"11월 전기세 확인하세요"…링크 눌렀다간 '낭패'
입력
수정
유명 기업이나 기관을 사칭한 '피싱' 메일이 최근 급증하고 있어 주의가 요구된다.
안랩은 12일 기업·기관을 사칭해 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인했다며 이 같이 밝혔다.공격자는 유명 항공사, 기관, 대형병원을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 이용하는 서비스를 사칭한 것으로 드러났다.
'화물 도착 안내, 주문 배송 일정'이라는 제목으로 발송된 본문에는 '물품 수령 가능 여부를 확인해 달라'는 내용이 담겨, 사용자가 배송 정보 조회를 위해 첨부파일을 클릭하도록 유도했다.
첨부파일을 실행하면 항공사 웹사이트를 모방한 가짜 로그인 페이지가 실행된다. 사용자가 계정 정보를 입력하고 '명세서 확인하기'를 누르면 공격자의 C2 서버로 정보가 전송돼 계정 해킹·사칭 등에 악용될 수 있다고 안랩은 설명했다.이밖에 '11월 전기세 청구서'라는 제목의 PDF 파일이 실제는 악성 URL이 삽입된 텍스트와 PDF 이미지를 조합해 첨부파일인 것처럼 위장하거나, 건강 지원금 '바로 신청하기' 버튼을 통해 피싱 사이트로 유도한 사례도 있었다.
안랩은 피해 예방을 위해 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲ URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲ PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안패치 적용 ▲ 백신 실시간 감시 기능 실행 ▲ 계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다고 강조했다.
(사진=연합뉴스)
김현경기자 khkkim@wowtv.co.kr
안랩은 12일 기업·기관을 사칭해 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인했다며 이 같이 밝혔다.공격자는 유명 항공사, 기관, 대형병원을 사칭해 화물 배송이나 공과금 납부, 건강 지원금 신청 등 연말연시에 자주 이용하는 서비스를 사칭한 것으로 드러났다.
'화물 도착 안내, 주문 배송 일정'이라는 제목으로 발송된 본문에는 '물품 수령 가능 여부를 확인해 달라'는 내용이 담겨, 사용자가 배송 정보 조회를 위해 첨부파일을 클릭하도록 유도했다.
첨부파일을 실행하면 항공사 웹사이트를 모방한 가짜 로그인 페이지가 실행된다. 사용자가 계정 정보를 입력하고 '명세서 확인하기'를 누르면 공격자의 C2 서버로 정보가 전송돼 계정 해킹·사칭 등에 악용될 수 있다고 안랩은 설명했다.이밖에 '11월 전기세 청구서'라는 제목의 PDF 파일이 실제는 악성 URL이 삽입된 텍스트와 PDF 이미지를 조합해 첨부파일인 것처럼 위장하거나, 건강 지원금 '바로 신청하기' 버튼을 통해 피싱 사이트로 유도한 사례도 있었다.
안랩은 피해 예방을 위해 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲ URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲ PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안패치 적용 ▲ 백신 실시간 감시 기능 실행 ▲ 계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다고 강조했다.
(사진=연합뉴스)
김현경기자 khkkim@wowtv.co.kr