계정정보 탈취해 추가 악성 행위 가능성도…안랩
피싱 이메일 화면 [사진=안랩] |
안랩(대표 강석균)은 최근 구매 발주 내용을 위장해 포털 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 14일 사용자 주의를 당부했다.
안랩에 따르면 공격자는 미리 탈취한 메일 계정으로 '구매발주: PO-OOO(숫자)'라는 제목의 메일을 기업, 교육기관 등에 무작위로 발송했다. 메일 본문에는 '다음과 같이 발주합니다, 자세한 내용은 첨부파일을 확인해주세요'라는 내용을 적어 파일 실행을 유도했다.
사용자가 해당 파일을 클릭하면 유명 포털 페이지인 것처럼 보이는 가짜 로그인 웹페이지가 열린다. 만약 사용자가 로그인 아이디와 비밀번호를 입력하면 이 정보는 공격자에게 전송된다. 공격자는 이를 악용해 메신저 피싱, 스팸메일 발송 등 추가 악성 행위를 감행할 수 있다. 현재 안랩 백신(V3) 제품군은 이번 파일을 진단하고 있다.
최유림 안랩 분석팀 선임연구원은 "최근 발주서나 이력서 등을 위장한 악성코드 유포 시도가 자주 발견도고 있다"면서 "발송자가 신뢰할 수 있는 사람·조직이더라도 포털 계정 정보 등 개인정보 입력을 요구한다면 의심해봐야 한다"고 말했다.
/최은정 기자(ejc@inews24.com)
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.