"'견적 요청' URL 누르지 마세요"…안랩, 업무 사칭 피싱메일 주의
- 윤주영 기자
(서울=뉴스1) 윤주영 기자 = 안랩(053800)은 21일 다양한 업무 메일로 위장해 악성코드를 유포하는 사례가 발견된다며 주의를 당부했다.
공격자는 클라우드 기반 그룹웨어에서 대용량 첨부파일 인터넷주소(URL)를 이용해 사용자를 속이거나 저작권 위반을 안내하는 가짜 메일로 악성코드를 유포했다.
다수 클라우드 그룹웨어에서는 대용량 첨부파일을 클라우드 공간에 올린 뒤 수신자에게 다운로드 URL만 발송하고 있다.
공격자는 이 점을 노려 '견적 요청/프로젝트 순서'라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 첨부한 뒤 불특정 다수 사용자에게 발송했다.
본문에는 "이상 없으면 서명 후 회신해달라"는 내용을 적어 클릭을 유도했다.
사용자가 해당 URL을 클릭하면 정보탈취형(인포스틸러) 악성코드가 다운로드 된다. 이 악성코드는 사용자 PC 내 다양한 정보를 수집 후 공격자 서버로 전송한다.
유명 기업을 사칭해 저작권 위반을 안내하는 피싱 메일도 발견됐다.
본문에는 "(사용자가 소속된)조직의 웹사이트가 저작권을 침해하는 콘텐츠를 포함하고 있어 즉시 조치가 필요하다"는 내용이 담겨 있다. 이와 함께 "저작권 침해 콘텐츠를 확인하십시오"라는 문구에 URL을 삽입해 클릭을 유도한다.
피해를 예방하려면 출처가 불분명한 메일 속 URL 및 첨부파일을 실행하면 안 된다. 또 오피스 소프트웨어(SW), 운영체제(OS), 인터넷 브라우저 등에 최신 보안 패치를 적용해야 한다. 백신 프로그램을 최신 버전으로 유지하고 실시간 감시 기능을 켜는 것도 도움이 된다.
legomaster@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.