국내 은행 이름 도용한 악성메일 유포
상태바
국내 은행 이름 도용한 악성메일 유포
  • 김선애 기자
  • 승인 2018.06.15 17:09
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티, 상품 운송장 위장해 사용자 이메일 계정·비밀번호 탈취 유도하는 이메일 유포

국내 은행 이름을 도용한 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘송장 지급 유월 2018 KRW12,450,804’이라는 제목으로 상품 운송장을 위장한 메일이 유포되고 있으며, 제목에 ‘6월’ 대신 한글 ‘유월’로 해 한국인이 보낸 것 처럼 보이려고 하고 있다.

메일에는 첨부파일이 없지만, 첨부파일 다운로드로 위장한 이미지로 피싱사이트 접속을 유도한다. 이용자가 운송장으로 알고 이미지를 클릭하면 이메일 계정과 비밀번호 입력을 유도하는 피싱 사이트로 연결된다.

그리고 ‘해당 파일이 어도비 시큐리티에 의해 보호되고 있으며, 열람을 위해 이메일과 비밀번호 입력하라’는 메시지가 나온다. 피싱 사이트의 입력 폼에 이메일과 비밀번호를 입력하고 파일 열기(Open This Document) 버튼을 클릭하면 C&C로 입력한 정보가 전송됩니다. 이를 통해 유출된 계정 정보를 통해 추가적인 피해가 발생할 수 있다.

사용자 정보가 전송되면 어도비 온라인 서버 사용이 불가하다는 내용의 ‘Adobe online server unavailable’이라는 메시지를 보여준다. ESRC 관계자는 “정보 전송 사실을 숨기고, 이용자를 안심시키기 위한 메시지로 추정된다”며 “계정정보 등 민감한 정보를 입력하기 전, 정상 사이트인지 확인해야 한다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.