[디지털데일리 김보민기자] 메일 관리자로 위장해 사용자 정보를 탈취해가는 피싱 공격법이 포착됐다.
안랩(대표 강석균)은 '이메일 저장 용량 관리', '바이어 문의 공지' 등 다양한 내용으로 위장한 피싱메일 사례를 발견했다고 21일 밝혔다. 공격자는 사용자 의심을 피하기 위해 가짜 보안코드 인증 단계를 만들거나, 실존하는 협회를 사칭한 것으로 조사됐다.
이메일 안내 메일로 위장한 공격자는 '받은 편지함이 꽉 찼습니다'는 제목으로 사용자 관심을 끌었다. 메일 본문에는 '받은 편지함이 가득 차 저장용량이 부족하다'며, '중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라'는 내용을 적었다. 여유 공간 확보를 위해 특정 버튼을 클릭하도록 유도하기도 했다.
사용자가 해당 버튼을 누르면 보안코드 인증 화면을 위장한 피싱 화면이 나온다. 여기에 보안 코드를 입력하면 사용자 계정과 비밀번호를 탈취하기 위한 피싱 로그인 페이지가 나타난다. 입력한 계정 정보는 공격자 서버로 전송된다.
바이어 문의 공지로 위장한 피싱메일도 발견됐다. 공격자는 실제 존재하는 특정 협회 마케팅팀을 사칭해 '접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라'는 내용의 메일을 전송했다.
본문에는 사용자를 속이기 위해 특정 협회 소속 직원 명함을 위장한 이미지도 첨부됐다. 사용자가 '인 콰이어리 보기' 버튼을 누르면, 해당 협회를 사칭해 로그인을 유도하는 화면이 나온다. 사용자가 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다.
안랩은 피싱 메일로 인한 피해를 예방하기 위해 출처가 불분명한 메일 발신자를 확인하고, 첨부파일 실행을 금지해야 한다고 설명했다. 아울러 백신 최신 버전을 유지하고 프로그램 최신 보안패치를 적용해야 한다고 강조했다.
이익규 안랩 시큐리티 인텔리전스센터(ASEC) 분석팀 연구원은 "공격자는 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에, 피해를 최소화하기 위한 기본 보안수칙 실천이 중요하다"고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[DD퇴근길] 이재용 삼성 회장, 2심도 징역 5년…檢 "헌법가치 훼손"
2024-11-25 17:33:44[콘텐츠뷰] 강풀표 '미스테리 심리 썰렁물'을 아시나요
2024-11-25 17:09:52티빙에서 '파친코' 볼 수 있다…'애플 TV+' 브랜드관 론칭
2024-11-25 16:39:00단통법 '폐지 위한 폐지'…뜯어보면 제2의 단통법? [IT클로즈업]
2024-11-25 15:37:48LGU+, 평촌 IDC에 국가 연구 데이터 허브 만든다
2024-11-25 10:04:05SKB, B tv에 AI 드로잉 기능 도입…IPTV 업계 최초
2024-11-25 09:29:10상생안 합의 열흘 만에 또 가격 인상 ‘꿈틀’…프랜차이즈에 싸늘한 시선 보내는 배달앱
2024-11-25 19:06:05[DD퇴근길] 이재용 삼성 회장, 2심도 징역 5년…檢 "헌법가치 훼손"
2024-11-25 17:33:44엠게임 ‘귀혼M’, 3대 앱마켓 인기 1위 석권… 레트로 게임 감성 호평
2024-11-25 15:36:46[e모션] LCK 스토브리그, 올해도 ‘대어’ 이적 줄지어… 늘어난 다년 계약도 눈길
2024-11-25 15:35:54[랜선인싸] 걸그룹→아나운서→틱톡커…“충격 소식입니다” 먹방 선보이는 이 사람
2024-11-25 12:47:38슈퍼캣, 펑크랜드에 2D 판타지 MMORPG ‘세븐엔젤스’ 출시
2024-11-25 09:40:21