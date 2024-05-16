2024년 3월부터 X-Force는 멕시코 국세청(SAT), 멕시코 연방전력위원회(CFE), 멕시코시 행정·재무부, 그리고 아르헨티나 국세청을 사칭하는 피싱 캠페인을 관찰해 왔습니다. 이 이메일은 멕시코, 콜롬비아, 칠레의 최상위 도메인(TLD)인 '.mx', '.co', '.cl'을 포함한 라틴 아메리카 내 사용자를 대상으로 합니다. 개인 정보 보호를 위해 이미지에서 실제 신원은 모두 삭제되었습니다.

첫 번째 캠페인은 공식적이고 긴급한 캠페인으로 인식된 것으로 보이며, 대상에게 아직 지급되지 않은 연방 납세자 등록 수수료(RFC) 차변에 관한 최종 통지를 받고 있음을 알립니다. 지불하지 않을 경우 처벌, 벌금 및 사용자의 납세자 식별 번호 차단이 발생할 수 있으며, 이는 대상이 사업을 수행하고 정부 서비스에 합법적으로 액세스할 수 있는 능력에 영향을 미칩니다. 또 다른 캠페인은 멕시코 연방전력위원회(CFE)를 사칭하여 수신자가 CFE메일을 구독하고 있으므로 포함된 링크 중 하나를 클릭하면 PDF 및 XML 형식의 계정 명세서에 액세스할 수 있음을 상기시킵니다. 행정재정부 장관을 사칭한 세 번째 캠페인은 수신자가 PDF를 클릭하여 규정 준수 고지에 관한 세부 정보를 읽도록 유도합니다. 아르헨티나 국세청을 모방한 캠페인은 사용자에게 새로운 세금 서류를 다운로드하고 해당 조치를 취하도록 안내합니다.

각 캠페인에서 수신자는 링크를 클릭하여 사칭한 엔티티에 따라 송장 또는 수수료, 계정 명세서, 결제 등을 확인하라는 지시를 받습니다. 링크를 클릭하는 사용자가 특정 국가(캠페인에 따라 멕시코, 칠레, 스페인, 코스타리카, 페루 또는 아르헨티나)에 있는 경우 PDF 아이콘 이미지로 리디렉션되고 ZIP 파일은 다운로드할 수 있습니다. ZIP 파일에는 이메일이 전송되기 전날 또는 당일에 생성된 것으로 확인된 PDF 아이콘으로 위장한 대용량 실행 파일이 포함되어 있습니다.