오는 23일 블랙프라이데이를 앞두고 해외 직구족을 노린 피싱(정보탈취) 공격이 기승을 부리고 있는 것으로 나타나 각별한 주의가 요구된다.
21일 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견됐다.
'Shipment B/L'이란 제목으로 유포 중인 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 이용자의 클릭을 유도한다.
이용자가 첨부파일을 여는 순간 포털 사이트 다음을 위장한 피싱 사이트로 연결, 송장 리스트 확인을 위해 아이디와 비밀번호를 입력하면 계정정보가 모두 해커에게 넘어가게 된다.
앞서 지난주에도 송장을 위장한 악성 메일이 유포됐다.
'INVOICE #00U9404'라는 제목의 해당 메일은 '첨부된 최신 송장 사본을 확인해달라'(Please find attached copy of your latest invoice')'라는 영문 메시지로 첨부파일 실행을 유도한다.
따라서 이용자가 첨부파일을 열면 사용자 PC 정보를 빼돌리는 매크로(자동입력)가 실행된다.
이스트시큐리티 관계자는 "출처가 불분명한 메일에 있는 첨부파일이나 링크는 가급적 열지 말고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해야 한다"고 당부했다.
21일 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견됐다.
'Shipment B/L'이란 제목으로 유포 중인 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 이용자의 클릭을 유도한다.
이용자가 첨부파일을 여는 순간 포털 사이트 다음을 위장한 피싱 사이트로 연결, 송장 리스트 확인을 위해 아이디와 비밀번호를 입력하면 계정정보가 모두 해커에게 넘어가게 된다.
앞서 지난주에도 송장을 위장한 악성 메일이 유포됐다.
'INVOICE #00U9404'라는 제목의 해당 메일은 '첨부된 최신 송장 사본을 확인해달라'(Please find attached copy of your latest invoice')'라는 영문 메시지로 첨부파일 실행을 유도한다.
따라서 이용자가 첨부파일을 열면 사용자 PC 정보를 빼돌리는 매크로(자동입력)가 실행된다.
이스트시큐리티 관계자는 "출처가 불분명한 메일에 있는 첨부파일이나 링크는 가급적 열지 말고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해야 한다"고 당부했다.
/이상훈기자 sh2018@kyeongin.com