[뉴스래빗 미니경제]
경제용어, 생활 경제 주요 이슈를
귀에 쏙쏙 알기 쉽게 전해드립니다.
[오디오래빗] 안돼! 열지마, 항공권 아니야 #TA505
#TA505? 그게 뭐야?

TA505는 러시아 기반 조직으로 추정되는 해킹 그룹인데요. 전 세계 금융 기관을 공격해 금전적 이익을 목표로 합니다. 이스트시큐리티 산하 시큐리티대응센터(ESRC) 는 TA505가 고도화된 사이버 범죄 조직이라며 유창한 한글로 현혹하는 악성 이메일을 유포하고 있다고 조심해야한다고 경고했습니다.


#어떤 메일이 유포 중인데?

국내 항공사의 전자 항공권 티켓 확인증으로 위장한 메일이 유포 중입니다. ‘**항공 e-티켓 확인증입니다’라는 제목인데 악성파일이 첨부돼 있습니다. 해외 여행객이 많은 여름 휴가철, 항공권으로 속여 첨부파일을 열어보게 만드는데요. 사용자들을 속여서 컴퓨터를 악성코드에 감염시키는 겁니다.
항공권 이용안내 메일로 위장한 악성 이메일 화면 [ESRC 제공]
항공권 이용안내 메일로 위장한 악성 이메일 화면 [ESRC 제공]
#열어보면 어떻게 돼?

이메일에 첨부된 파일
( 'e-Ticket 확인증_95291015.iso')을 열어보면. 아이콘과 확장명을 PDF파일로 위장한('e-Ticket 확인증_66016630.pdf.scr') 악성파일이 나타납니다. 파일을 실행하면 악성 프로그램에 감염되고 해커는 감염된 PC를 원격 제어할 수 있게됩니다.

#예전에도 사칭 메일 있었는데?

온라인 명예훼손 관련 출석통지서, 입사지원서 제목으로 유포된 메일. 미니경제용어에서도 다룬 랜섬웨어였습니다.
[오디오래빗] 안돼! 열지마, 항공권 아니야 #TA505
항상 확인되지 않은 메일, 의심스러운 메일은 열어보지 않는 것이 중요합니다. 보낸 사람 메일 주소도 실제와 유사하게 사칭한 도메인을 쓰는 경우가 많습니다. 주소를 자세히 보면 이상하다는 것을 눈치챌 수 있습니다.

▽ 뉴스래빗 오디오클립 구독하기 !.!

[오디오래빗] 안돼! 열지마, 항공권 아니야 #TA505
#오디오래빗 ? 뉴스래빗 산하 오디오랩 콘텐츠입니다. 정보형, 공감형, 힐링형, 브리핑형 등 주제와 독자의 상황에 맞는 소리 지향 콘텐츠를 연구개발(R&D)합니다. 뉴스래빗이 자체적으로 커스터마이징한 오디오 플레이어를 통해 뉴스래빗 모바일웹 및 PC웹에서 편하게 듣고, 손쉽게 저장하고, 공유할 수 있습니다 !.!

책임= 김민성, 연구= 신용현 한경닷컴 기자 yonghyun@hankyung.com
스토리텔러 윤민이 아나운서
뉴스래빗 페이스북 facebook.com/newslabit
기사제보 및 보도자료 newslab@hankyung.com