안랩 "'유급휴가 변경' 공지 메일, 피싱이니 열지 마세요"

'회사 명절 달력 개정' 이라는 제목으로 유포된 피싱 메일 본문. (안랩 제공)
'회사 명절 달력 개정' 이라는 제목으로 유포된 피싱 메일 본문. (안랩 제공)

(서울=뉴스1) 조재현 기자 = 안랩(053800)이 여름 휴가철을 노린 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견해 사용자 주의를 당부했다.

7일 안랩에 따르면 공격자는 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이라는 제목의 피싱 메일을 유포했다.

본문에선 "올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라"는 내용으로 악성 링크 클릭을 유도한다. 링크는 '2024년 공휴일 달력'이라는 이름으로 삽입됐다.

링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타나는데 사용자가 입력한 비밀번호는 즉시 공격자에게 전송된다.

안랩은 "특정 기업 인사팀을 사칭해 피싱 메일을 발송됐고 사용자 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 미뤄볼 때 사전에 공격을 준비한 것으로 추정된다"고 설명했다.

탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격이 이어질 수 있어 주의가 필요하다.

이익규 안랩 분석팀 연구원은 "휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "기업에서는 적절한 보안 설루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 제안했다.

cho84@news1.kr