> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
구직자 울리는 위장 채용 공고 ‘스팸 메일’
카스퍼스키랩 “대기업 채용 담당자 위장 스팸 메일 성행…뱅킹 트로이목마 설치해 금융정보 탈취”
2019년 05월 16일 17:38:37 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 구직자를 울리는 스팸메일이 성행하고 있다. ‘카스퍼스키랩 2019년 1분기 스팸 및 피싱 보고서’에 따르면 대기업 채용담당자로 위장한 스팸메일이 구직자 PC에 악성코드를 설치하고 금융정보 탈취를 시도하고 있다.

공격자는 채용 공고 검색 데이터베이스에 접근할 수 있는 특수 애플리케이션을 설치해 채용 공고 검색 시스템에 무료 가입하라는 초대를 한다. 신뢰할 수 있는 설치 프로세스로 위장하기 위해 ‘디도스 공격 방지’ 팝업창을 통해 대형 채용 기관 웹사이트로 리디렉션된다는 허위 메시지를 띄운다.

구직자들이 실제로 접속하게 되는 위장 사이트는 악성코드 설치 파일이 있는 클라우드 스토리지로, 금전갈취 악성 코드 중 하나인 ‘Gozi’ 뱅킹 트로이목마가 피해자의 컴퓨터에 다운로드된다.

   

▲악성 이메일 견본과 팝업창 스크린샷

이창훈 카스퍼스키랩코리아 지사장은 “공격자들은 대기업과 유명기업을 사칭해 신뢰를 얻고 악성코드를 감염시키는데, 실제 피해자는 물론이고 유명 브랜드 또한 피해자가 된다. 이러한 수법은 잘 알려진 채용회사와 높은 평가를 받는 기업의 이름을 동원하면서 더욱 교묘해졌다. 이메일 주소 입력란에 채용 공고의 합법성을 의심할 만한 오류가 있는지 확인해야 한다”고 설명했다.

카스퍼스키랩은 교묘하게 위장하는 악성메일에 의한 피해를 입지 않기 위해 다음의 사항을 지켜야 한다고 당부했다.

- 리디렉션되는 웹사이트 주소 또는 링크 주소 및 보낸 사람 이메일을 살펴본다. 클릭하기에 앞서 해당 내용이 가짜 정보가 아니며 메시지의 링크 이름에 다른 하이퍼링크가 포함되지 않은 것을 확인해야 한다.

- 모르는 사람이나 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크, 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다. 개인 정보나 금융 정보를 요구하는 경우 반드시 ‘https’로 시작하는 합법적인 주소인지 확인해야 한다.

- 웹사이트가 안전한 진짜 웹사이트인지 확실하지 않은 경우 절대 개인 정보를 입력하지 않는다.

- 해당 기업 공식 웹사이트에 자신의 직무 기술에 맞는 채용 공고가 있는지 확인한다.

- 해당 기업에 전화해 채용 제안이 진짜인지 확인한다.

- 채용 제안의 오류 가능성을 검토해야 한다. 회사명과 직위, 직무 범위를 꼼꼼하게 확인한다.

- 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 카스퍼스키 토털 시큐리티와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  카스퍼스키랩, 스팸, 금융정보, 뱅킹 트로이목마, 구직, 채용
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr