기업·교육기관에 ‘구매발주’ 메일 무작위 발송…포털 계정정보 탈취 시도
[데이터넷] 안랩(대표 강석균)은 구매 발주 내용을 위장해 포털 계정정보 탈취를 시도하는 피싱메일을 발견해 사용자 주의를 당부했다.
공격자는 미리 탈취한 메일 계정으로 ‘구매발주: PO-XXX(숫자)’라는 제목의 메일을 기업, 교육기관 등에 무작위로 발송했다. 해당 메일에는 구매 발주서로 위장한 악성 파일(파일명: 구매발주(PO-XXX).html)을 첨부했다. 메일 본문에는 ‘다음과 같이 발주합니다’, ‘자세한 내용은 첨부파일을 확인해주세요’라는 내용을 적어 첨부파일 실행을 유도했다.
첨부파일을 실행하면 실제 유명 포털을 사칭해 제작된 가짜 로그인 웹페이지가 열린다. 로그인 아이디와 비밀번호를 입력하면 계정 정보는 공격자에게 전송되며, 공격자는 탈취한 계정정보를 메신저 피싱, 스팸메일 발송 등 추가적인 사이버범죄에 사용할 수 있다.
피해를 예방하기 위해서는 ▲의심스러운 메일 내 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
