Unity 에셋 스토어 퍼블리셔를 대상으로 하는 지속적인 피싱 캠페인이 발견되었습니다. 악의적인 행위자가 Unity를 사칭하여 사용자 계정을 탈취하려는 사기 이메일을 발송하고 있습니다.
무슨 일이 일어나고 있나요?
현재까지 두 가지 유형의 피싱 이메일이 확인되었습니다.
유형 1: 퍼블리셔는 공식 Unity 브랜드를 사용하는 것처럼 보이는 이메일을 받고 "계정을 확인해 주세요"라는 안내를 받습니다. 이 이메일은 귀하의 Unity 계정이 "비정상적인 거래 활동으로 인해 일시적으로 제한되었다"고 거짓 주장하며, 지급 및 결제 작업이 제한될 수 있다고 위협합니다. 이후 "인증 링크"를 클릭하도록 유도하며, 이 링크는 실제 Unity 에셋 스토어 URL처럼 보일 수 있습니다.
유형 2 (2026년 6월 확인): 퍼블리셔는 "Unity Trust & Safety New Guidelines"라는 제목의 이메일을 받고, 발신자는 "Unity Trust & Safety"로 표시됩니다. 이 이메일은 Unity가 사기꾼으로부터 사용자를 더 잘 보호하기 위해 플랫폼 규칙을 업데이트했다고 주장하며, 변경 사항을 검토할 수 있도록 "업데이트 읽기 →" 링크를 클릭하도록 요청합니다. 서명은 "Unity Technologies"로 되어 있습니다. 첫 번째 유형과 달리 이 이메일은 낮은 압박감과 일상적인 어조를 사용하여 사기임을 알아차리기 더 어려울 수 있습니다.
이 두 이메일 모두 Unity에서 보낸 것이 아님을 알려드립니다.
이 중 하나의 이메일을 받으면 어떻게 해야 하나요?
설명과 일치하는 이메일을 받으면 즉시 다음 조치를 취하십시오:
- 링크를 절대 클릭하지 마십시오. 이 이메일의 링크는 악성으로 로그인 정보 탈취를 목적으로 합니다.
- 발신자에게 회신하지 마십시오 또는 개인 정보를 제공하지 마십시오.
- 이메일을 스팸 또는 피싱으로 신고하십시오. 이메일 제공자의 내장 신고 도구를 사용하세요.
- 이메일을 삭제하십시오. 받은편지함에서 제거하세요.
Unity에서 온 이메일의 진위가 확실하지 않으면 어떻게 해야 하나요?
의심스러운 Unity 이메일을 받으면 링크를 클릭하지 마십시오. 대신 Unity 지원팀에 티켓을 제출하거나 security@unity3d.com으로 이메일을 보내 진위를 확인하십시오.
내 계정 상태를 안전하게 확인하려면 어떻게 해야 하나요?
에셋 스토어 퍼블리셔 계정 상태가 걱정될 경우, 이메일의 링크를 클릭하지 말고 브라우저에 공식 Unity 에셋 스토어 퍼블리셔 포털 URL을 직접 입력하여 접속하십시오.
이미 이러한 이메일의 링크를 클릭하고 로그인 정보를 입력한 경우, 즉시 Unity 계정 비밀번호를 재설정하고 아직 설정하지 않았다면 이중 인증(2FA)을 활성화하십시오.