[오디오래빗] 안돼! 열지마, 항공권 아니야 #TA505

#미니경제 ♪ 이어폰을 귀에 꽂으세요 !.!

[뉴스래빗 미니경제]
경제용어, 생활 경제 주요 이슈를
귀에 쏙쏙 알기 쉽게 전해드립니다.

#TA505? 그게 뭐야?

TA505는 러시아 기반 조직으로 추정되는 해킹 그룹인데요. 전 세계 금융 기관을 공격해 금전적 이익을 목표로 합니다. 이스트시큐리티 산하 시큐리티대응센터(ESRC) 는 TA505가 고도화된 사이버 범죄 조직이라며 유창한 한글로 현혹하는 악성 이메일을 유포하고 있다고 조심해야한다고 경고했습니다.


#어떤 메일이 유포 중인데?

국내 항공사의 전자 항공권 티켓 확인증으로 위장한 메일이 유포 중입니다. ‘**항공 e-티켓 확인증입니다’라는 제목인데 악성파일이 첨부돼 있습니다. 해외 여행객이 많은 여름 휴가철, 항공권으로 속여 첨부파일을 열어보게 만드는데요. 사용자들을 속여서 컴퓨터를 악성코드에 감염시키는 겁니다.

항공권 이용안내 메일로 위장한 악성 이메일 화면 [ESRC 제공]

#열어보면 어떻게 돼?

이메일에 첨부된 파일
( 'e-Ticket 확인증_95291015.iso')을 열어보면. 아이콘과 확장명을 PDF파일로 위장한('e-Ticket 확인증_66016630.pdf.scr') 악성파일이 나타납니다. 파일을 실행하면 악성 프로그램에 감염되고 해커는 감염된 PC를 원격 제어할 수 있게됩니다.

#예전에도 사칭 메일 있었는데?

온라인 명예훼손 관련 출석통지서, 입사지원서 제목으로 유포된 메일. 미니경제용어에서도 다룬 랜섬웨어였습니다.

항상 확인되지 않은 메일, 의심스러운 메일은 열어보지 않는 것이 중요합니다. 보낸 사람 메일 주소도 실제와 유사하게 사칭한 도메인을 쓰는 경우가 많습니다. 주소를 자세히 보면 이상하다는 것을 눈치챌 수 있습니다.

▽ 뉴스래빗 오디오클립 구독하기 !.!

#오디오래빗 ? 뉴스래빗 산하 오디오랩 콘텐츠입니다. 정보형, 공감형, 힐링형, 브리핑형 등 주제와 독자의 상황에 맞는 소리 지향 콘텐츠를 연구개발(R&D)합니다. 뉴스래빗이 자체적으로 커스터마이징한 오디오 플레이어를 통해 뉴스래빗 모바일웹 및 PC웹에서 편하게 듣고, 손쉽게 저장하고, 공유할 수 있습니다 !.!

책임= 김민성, 연구= 신용현 한경닷컴 기자 yonghyun@hankyung.com
스토리텔러 윤민이 아나운서
뉴스래빗 페이스북 facebook.com/newslabit
기사제보 및 보도자료 newslab@hankyung.com