 |
보안 메일을 사칭한 피싱 메일 / 사진출처=이스트시큐리티 알약 블로그 |
은행의 보안 메일을 사칭한 계정정보 탈취 시도가 확인됐다. 이 메일은 여느 보안메일과 달리 이용자의 '주민번호 앞 6자리'가 아니라 해당 계정의 비밀번호를 입력하라는 창이 뜬 것이 특징이다.
24일 이스트시큐리티 알약 블로그에는 국내 유명 은행의 보안 메일을 사칭해 계정정보 탈취를 시도하는 공격이 발견됐다. 이번 공격은 "[○○은행 거래통지]_당발송금-국내자금이체 전문통지"라는 제목의 피싱 메일을 통해 유포됐다.
여느 은행의 보안메일처럼 이 메일은 '보안메일.html'이라는 파일이 첨부돼 있고 이 파일을 실행하면 비밀번호를 입력하라는 창이 뜬다. 대개 정상적인 보안메일일 경우 △개인고객은 생년월일 6자리 △법인고객은 사업자번호 10자리 △임의단체는 고유번호 또는 납세번호 10자리 등을 입력하도록 돼 있다.
이번에 확인된 공격에 쓰인 메일의 첨부파일(보안메일.html)을 실행하면 '사용자 이름'과 '비밀번호'를 넣으라는 창이 뜬다. 실제 은행 계정의 비밀번호를 넣으라고 요구하는 것이다.
여기에 비밀번호를 입력하면 그 정보는 고스란히 공격자의 서버로 전송되고 공격은 그대로 일단 종료된다. 이스트시큐리티는 "이번 공격은 기업 사용자를 대상으로 진행된 공격"이라며 "임직원 계정정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 사용자 여러분들의 각별한 주의가 필요하다"고 했다.
 |
국내 은행을 사칭한 피싱메일에 첨부된 파일을 클릭하면 사용자 이름과 비밀번호를 넣으라는 창이 뜬다. 정상적인 보안메일에서는 이용자의 생년월일 등만 넣으라고 돼 있는 것과 달리 이 창은 계정 비밀번호를 요구한다는 게 차이가 있다. / 사진출처=이스트시큐리티 알약 블로그 |
황국상 기자 gshwang@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.