컨텐츠 바로가기

'구매 발주서' 눌렀을 뿐인데…악성코드 감염에 '화들짝'

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

계정정보 탈취해 추가 악성 행위 가능성도…안랩

[아이뉴스24 최은정 기자] 구매 발주서를 확인하라는 내용의 악성 메일이 기업·기관에 대규모로 전송된 정황이 발견됐다.

아이뉴스24

피싱 이메일 화면 [사진=안랩]



안랩(대표 강석균)은 최근 구매 발주 내용을 위장해 포털 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 14일 사용자 주의를 당부했다.

안랩에 따르면 공격자는 미리 탈취한 메일 계정으로 '구매발주: PO-OOO(숫자)'라는 제목의 메일을 기업, 교육기관 등에 무작위로 발송했다. 메일 본문에는 '다음과 같이 발주합니다, 자세한 내용은 첨부파일을 확인해주세요'라는 내용을 적어 파일 실행을 유도했다.

사용자가 해당 파일을 클릭하면 유명 포털 페이지인 것처럼 보이는 가짜 로그인 웹페이지가 열린다. 만약 사용자가 로그인 아이디와 비밀번호를 입력하면 이 정보는 공격자에게 전송된다. 공격자는 이를 악용해 메신저 피싱, 스팸메일 발송 등 추가 악성 행위를 감행할 수 있다. 현재 안랩 백신(V3) 제품군은 이번 파일을 진단하고 있다.

최유림 안랩 분석팀 선임연구원은 "최근 발주서나 이력서 등을 위장한 악성코드 유포 시도가 자주 발견도고 있다"면서 "발송자가 신뢰할 수 있는 사람·조직이더라도 포털 계정 정보 등 개인정보 입력을 요구한다면 의심해봐야 한다"고 말했다.

/최은정 기자(ejc@inews24.com)


[ⓒ 아이뉴스24 무단전재 및 재배포 금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.