이스트시큐리티 “견적서·발주서 등 엑셀파일 위장 악성문서 통해 포털 계정정보·개인정보 탈취 ‘주의’
상품 주문 관련 내용으로 위장한 악성 피싱 메일이 발견돼 사용자들의 주의가 필요하다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘Order Confirmation #0391774’이라는 제목으로 유포되는 악성메일을 통해 사용자 계정정보와 개인정보를 탈취하는 공격이 진행되고 있다.
이 메일에는 ‘견적서(Quatation)’, ‘발주서(Purchase Order)’라는 제목의 엑셀 파일이 첨부돼 있으며, 이를 다운로드하면, 모자이크된 이미지와 함께 전체 파일 확인을 위해 클릭하라는 내용이 나타난다.
사용자가 엑셀파일에 포함된 이미지 또는 링크를 클릭하면 국내 포털 피싱사이트로 리디렉션된다. 사용자가 견적서와 발주서 리스트를 확인하기 위해 해당 페이지에 계정정보를 입력하면, 입력한 개인정보는 모두 공격자에게 넘어가게 된다.
ESRC 관계자는 “사용자는 의심스러운 링크의 클릭을 지양해야 하며, 자신의 계정을 입력할 때는 반드시 해당 URL을 확인하는 습관을 길러야 한다”고 조언했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지