<이미지를 클릭하시면 크게 보실 수 있습니다> |
안랩(대표 강석균)은 '이메일 저장 용량 관리', '바이어 문의 공지' 등 다양한 내용으로 위장한 피싱메일 사례를 발견했다고 21일 밝혔다. 공격자는 사용자 의심을 피하기 위해 가짜 보안코드 인증 단계를 만들거나, 실존하는 협회를 사칭한 것으로 조사됐다.
이메일 안내 메일로 위장한 공격자는 '받은 편지함이 꽉 찼습니다'는 제목으로 사용자 관심을 끌었다. 메일 본문에는 '받은 편지함이 가득 차 저장용량이 부족하다'며, '중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라'는 내용을 적었다. 여유 공간 확보를 위해 특정 버튼을 클릭하도록 유도하기도 했다.
사용자가 해당 버튼을 누르면 보안코드 인증 화면을 위장한 피싱 화면이 나온다. 여기에 보안 코드를 입력하면 사용자 계정과 비밀번호를 탈취하기 위한 피싱 로그인 페이지가 나타난다. 입력한 계정 정보는 공격자 서버로 전송된다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
본문에는 사용자를 속이기 위해 특정 협회 소속 직원 명함을 위장한 이미지도 첨부됐다. 사용자가 '인 콰이어리 보기' 버튼을 누르면, 해당 협회를 사칭해 로그인을 유도하는 화면이 나온다. 사용자가 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다.
안랩은 피싱 메일로 인한 피해를 예방하기 위해 출처가 불분명한 메일 발신자를 확인하고, 첨부파일 실행을 금지해야 한다고 설명했다. 아울러 백신 최신 버전을 유지하고 프로그램 최신 보안패치를 적용해야 한다고 강조했다.
이익규 안랩 시큐리티 인텔리전스센터(ASEC) 분석팀 연구원은 "공격자는 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에, 피해를 최소화하기 위한 기본 보안수칙 실천이 중요하다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.