잠시 이런 일이 발생한다고 상상해 보십시오. 이메일을 열었고 유로폴이 귀하를 국제 범죄로 고발하는 메시지를 받았습니다. 두려움, 공포, 불안 또는 공황 발작? 바로 이것이다 국립사이버보안연구소(INCIBE)는 국가의 여러 보안군이 발표한 공식 성명을 통해 경고했습니다.
이는 INCIBE가 Civil Guard와 Europol으로부터 “Operation Endgame”에 대한 알림을 받을 경우 주의하라고 요청하는 레벨 4(높음) 중요도 경고입니다. 그들이 요청하는 것에 대해 이러한 유형의 메시지를 받는 모든 사용자는 이 캠페인은 강제 피해자의 심리적 영향을 주된 청구원으로 삼는 캠페인이므로 다음 프로토콜을 따르십시오.
가능한 모든 수단을 통한 INCIBE 알림: 주의해야 할 이메일
최근 INCIBE는 유럽연합 경찰협력청(European Union Agency for Police Cooperation)을 사칭하는 새로운 사기성 이메일 캠페인 발견에 대해 보고하는 레벨 4 경고를 시작했습니다. (EUROPOL) 및 민방위대 총국. 사이버 범죄자의 전술은 범죄 행위에 대한 통지를 통해 피해자에게 겁을 주려는 법적 압력과 값싼 기술입니다.
사기의 목적은 사용자가 이메일에 응답하여 개인 및 은행 정보를 얻거나 일부 강탈 기술을 사용하여 결제하도록 하는 것입니다. 함정을 인식할 수 있도록, INCIBE는 이메일 제목이 “CALL”이라고 설명합니다.또는 다음과 같은 첨부 파일과 유사합니다: »NOTICATION_EXP_217-124 (1).pdf».
INCIBE는 EUROPOL에서 보낸 사기성 이메일을 공개하는 세부 사항을 설명합니다.
국립사이버보안연구소(INCIBE)는 레벨 4 경보에서 유로폴과 치안경비대의 신원을 사칭하려는 이 캠페인이 트랩을 식별할 수 있는 몇 가지 세부 정보 이것들은 다음과 같습니다:
- 이메일 제목: “CALL”, 사용자에게 영향을 미치는 단어; “NOTICE” 또는 “URGENT”와 같은 다른 단어도 경고 메시지의 머리말에 포함됩니다.
- 보낸 사람: 해당 이메일은 “GCivil Infociudadana” “18602143.edu@juntadeandalucia(.)es”에서 보낸 것으로 가장하며 보안군과 아무런 관련이 없습니다. Junta de Andalucía의 실제 도메인을 사용하는지 여부에 관계없이 이메일은 그라나다의 시골 공립학교에서 보낸 것처럼 보일 수 있습니다.
- 수신자: “[email protected]”로 식별된 일반 계정으로, 이메일이 자신에게 직접 전송된 것처럼 사용자를 혼란스럽게 하는 데 적합하지만 실제로는 숨겨진 대량 전송입니다. 사이버 범죄자들은 200명에게 이메일을 보내고 그들이 하나씩 쓰러지기를 바랍니다.
- 메시지 본문: 직접적인 위협으로 추론 능력을 무효화하기 위한 사회 공학적 표현과 존재하지 않는 부서에 얼굴을 보여주기 위한 기한: “일반 교육 책임자”라는 단어가 사용되었습니다.
마찬가지로 INCIBE는 이러한 이메일이 완전히 다른 여러 개체를 혼합하기 때문에 공식적인 이메일이 아니라고 설명합니다. 그러나 그들은 겉으로는 확고한 내러티브를 가지고 있습니다. 피해자의 컴퓨터가 다음 기간 동안 감염되었다고 보고합니다. 봇넷 네트워크의. 거짓말입니다. 이러한 알림은 이메일이나 SMS로 전송되지 않습니다.
메시지를 받으셨다면 무시하시되, PDF에 표시된 연락처 주소를 통해 이미 응답했거나 정보를 제공하셨다면, INCIBE는 다음 프로토콜을 따를 것을 권장합니다:
- 귀하의 사례에 대한 조언을 받으려면 사이버 보안 헬프라인에 문의하십시오.
- 모든 증거(이메일 스크린샷 및 첨부된 PDF 문서)를 수집하고 저장합니다.
- 증거와 함께 불만 사항을 국립 경찰이나 치안 경비대에 제출하십시오.
- 액세스 자격 증명을 제공한 경우 변경하십시오. 항상 강력한 비밀번호를 사용하고, 이중 인증을 사용하는 것이 좋습니다.
