미국 연방 자동차 운송 안전국(FMCSA)은 전국의 트럭 회사와 운송업체를 대상으로 한 '새로운 공격적인 피싱 캠페인'에 대한 공식 경고를 발표했습니다.
기관에 따르면, 공격자들은 USDOT 또는 FMCSA의 공식 메시지처럼 보이는 이메일을 보내고 있지만, 실제로는 데이터와 돈을 훔치려는 시도입니다.
2026년 1월 30일, FMCSA는 정부 알림으로 위장한 가짜 이메일의 증가에 대한 긴급 통지를 발표했습니다.
성명서에서는 다음과 같이 강조합니다:
"이 이메일들은 종종 전문적으로 디자인된 문서와 합법적으로 보이는 링크를 포함하고 있지만, 실제로는 가짜입니다."
공식 경고는 FMCSA 웹사이트에 게시되었습니다:
FMCSA ALERT: Recent Phishing Scheme Targets Motor Carriers
피싱 이메일은 다음과 같은 알림으로 보일 수 있습니다:
- 위반 및 벌금
- 운송업체 등록 갱신 필요
- UCR 또는 기타 수수료의 긴급 결제
- 회사 정보 확인
FMCSA는 기관이 절대 이메일로 PIN 코드, 은행 정보 또는 EIN/SSN 번호와 같은 기밀 정보를 요청하지 않는다고 명확히 밝혔습니다.
FMCSA는 몇 가지 주요 신호에 주의를 기울일 것을 권장합니다:
- 발신자가 .gov와 관련 없는 도메인을 사용
- 이메일에 의심스러운 링크나 첨부 파일이 포함
- 텍스트가 긴급성을 조성함 ('즉시 결제', '귀하의 라이센스가 취소될 것입니다')
- 웹사이트 주소가 공식적인 것처럼 보이지만 세부 사항이 다름
FMCSA의 Fraud Alerts 페이지에는 사기성 주소와 도메인의 예가 게시되어 있습니다:
FMCSA Fraud Alerts
귀하의 회사가 이러한 이메일을 받았다면, FMCSA는 다음을 권장합니다:
- 링크를 클릭하거나 첨부 파일을 열지 않기
- 발신자에게 답장하지 않기
- 공식 FBI IC3 포털을 통해 사기 시도를 보고하기
- FMCSA 연락 센터에 확인 요청하기
불만을 제기하려면 연방 리소스를 사용할 수 있습니다:
FBI Internet Crime Complaint Center (IC3)
피싱 공격은 운송 회사에 특히 위험해지고 있습니다. 운송업체는 SAFER, DOT 등록, UCR 및 보험 데이터베이스와 같은 정부 시스템과 정기적으로 상호 작용하기 때문입니다.