552.97유로. 이번 주에 스페인의 수천 개의 우편함에 정확한 금액이 나타났습니다. 내 시민 폴더. 국립 사이버 보안 연구소인 INCIBE는 식별자 INCIBE-2026-165로 이 캠페인을 등록했으며 이를 스페인 전역의 시민을 대상으로 하는 활성 피싱 위협으로 분류했습니다.
이 사기를 특히 위험하게 만드는 것은 약속된 금액이 아니라 훔치는 정보의 양입니다. 몇 분 안에 피해자가 자신의 물건을 넘겨줍니다. 이름, 생년월일, 아이디전화번호, 이메일, 은행 계좌번호, 은행 접속 비밀번호. 당신이 국가로부터 지원을 받고 있다고 믿으며 한 번의 세션으로 모든 것을 할 수 있습니다.
INCIBE-2026-165 트랩이 단계별로 작동하는 방식
이메일은 다음과 같은 주소에서 도착합니다.info.com.es. 언뜻 보면 공식적인 것처럼 보이지만 스페인 공공 행정 기관에서는 다음으로 끝나는 도메인만 사용합니다. .gob.es. .com 또는 .info와 같은 다른 확장자는 INCIBE가 공지에서 지적하는 첫 번째 경고 신호입니다.
메시지는 다음을 인용합니다. 법률 39/2015 기술적 신뢰를 생성하기 위한 CC/2026/04837219 유형의 파일 번호. 링크를 클릭하면 사용자는 My Citizen Folder의 디자인을 완벽하게 모방한 웹사이트에 접속하게 됩니다. 신원» 예상 소득을 받기 위해. 프로세스가 너무 유동적이어서 당시에는 이를 의심하는 사람이 거의 없었습니다.
마스터 키로서의 DNI: INCIBE가 가장 걱정하는 데이터
피해자가 부정한 형태로 ID를 입력하면 사기꾼은 비밀번호보다 더 중요한 것을 얻게 됩니다. 완전한 신원. 이 정보와 이름 및 생년월일을 함께 사용하면 다른 사람의 이름으로 은행 계좌 개설, 신용 대출 요청 또는 서비스 계약 서비스를 요청할 수 있습니다.
INCIBE는 DNI가 신원 도용의 가장 위험한 연결고리라고 수년간 경고해 왔습니다. 비밀번호와 달리 변경할 수 없습니다. 일단 범죄자들의 손에 들어가고, 손상은 몇 주 또는 몇 달 후에 나타날 수 있습니다.더 이상 함정에 빠졌다는 것을 기억하지 못할 때.
이러한 유형의 피싱은 행정상의 긴급성과 금전적 보상이 결합되어 있기 때문에 특히 효과적입니다. 국가 지원을 받는 시나리오가 완전히 그럴듯하기 때문에 사용자의 일반적인 경보를 활성화하지 않습니다.
은행 정보를 입력하면 어떻게 되나요?
개인 데이터 양식을 작성한 후 사기성 웹사이트는 합법적인 결제 게이트웨이 그리고 은행 계좌에 접근하기 위한 비밀번호를 요청합니다. 그 직후에는 실제로 공격자에게 직접 자격 증명을 보내는 “은행에 대한 보안 연결” 화면이 나타납니다.
사기가 활성화되는 경우가 많습니다. 실시간 전송 피해자의 계정에서 가져오거나 나중에 사용할 수 있도록 키를 등록하세요. 반응의 여지가 매우 좁습니다. INCIBE는 이 지점에 도달한 경우 불만 사항을 접수하기 전에 즉시 은행에 연락할 것을 권장합니다.
INCIBE가 사기를 당하기 전에 사기를 식별하는 방법을 설명합니다.
INCIBE의 공식 공지에는 링크를 클릭하기 전에 이러한 유형의 피싱을 탐지할 수 있는 4가지 징후가 자세히 나와 있습니다. 그들을 아는 것은 사이의 차이를 만들 수 있습니다 액세스 권한을 잃거나 잃지 않음 귀하의 계정에.
표시는 다음과 같습니다. 보낸 사람의 도메인이 .gob.es로 끝나지 않습니다. 메시지는 이메일에 직접 응답하도록 초대합니다. 장교들은 절대 그러지 않는다; 법적인 긴급성과 예상치 못한 금전적 보상이 혼합된 어조입니다. 공공 기관이 이와 같이 운영되지 않는 경우 대상 웹 사이트는 요금을 “확인”하기 위해 은행 자격 증명을 요청합니다.
| 사기 징후 | 합법적인 행정 메일 | 사기성 이메일이 감지되었습니다 |
|---|---|---|
| 발신자 도메인 | .gob.es로 끝납니다. | .com.es, .info 또는 이와 유사한 |
| 직접 응답 요청 | 절대 | 예, 메시지 본문에 있습니다. |
| 은행 세부정보 요청 | 절대 | 예, 웹 형식으로 |
| 신원 확인 | Cl@ve, 전자 DNI, 디지털 인증서 | 보증 없는 자유 형식 |
| 법적 참조 | 실제적이고 검증 가능함 | 복사됨, 공식 링크 없음 |
이메일을 받았거나 이미 링크를 클릭한 경우 지금 해야 할 일
이메일을 받았지만 아무 것도 누르지 않은 경우 INCIBE는 해당 이메일을 해당 이메일로 전달하도록 요청합니다. 사고 사서함발신자를 차단하고 삭제하세요. 귀하의 협력은 캠페인의 새로운 변형을 식별하고 아직 이를 받지 못한 다른 시민을 보호하는 데 도움이 됩니다.
이미 세부 정보를 입력한 경우 다음 순서에 따라 조치하십시오. 즉시 은행에 전화하여 계정을 차단해귀하가 본 모든 것의 스크린샷을 저장하고, 경찰이나 시민 경비대에 불만을 제기하고, 017INCIBE 사이버 보안 헬프 라인은 무료이며 기밀입니다. 사기성 사용을 탐지하기 위해 인터넷에서 귀하의 이름을 검색하는 주기적인 에고서핑은 조직이 앞으로 몇 달 동안 권장하는 마지막 단계입니다.
