실시간
뉴스

보안

"받은 편지함이 꽉 찼습니다" 계정 정보 털어가는 '피싱메일 주의보'

디지털데일리 발행일 2024-06-21 11:54:05
김보민 기자

이메일 저장 용량 관리 안내 메일로 위장한 피싱 사례. [ⓒ안랩]
이메일 저장 용량 관리 안내 메일로 위장한 피싱 사례. [ⓒ안랩]

[디지털데일리 김보민기자] 메일 관리자로 위장해 사용자 정보를 탈취해가는 피싱 공격법이 포착됐다.

안랩(대표 강석균)은 '이메일 저장 용량 관리', '바이어 문의 공지' 등 다양한 내용으로 위장한 피싱메일 사례를 발견했다고 21일 밝혔다. 공격자는 사용자 의심을 피하기 위해 가짜 보안코드 인증 단계를 만들거나, 실존하는 협회를 사칭한 것으로 조사됐다.

이메일 안내 메일로 위장한 공격자는 '받은 편지함이 꽉 찼습니다'는 제목으로 사용자 관심을 끌었다. 메일 본문에는 '받은 편지함이 가득 차 저장용량이 부족하다'며, '중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라'는 내용을 적었다. 여유 공간 확보를 위해 특정 버튼을 클릭하도록 유도하기도 했다.

사용자가 해당 버튼을 누르면 보안코드 인증 화면을 위장한 피싱 화면이 나온다. 여기에 보안 코드를 입력하면 사용자 계정과 비밀번호를 탈취하기 위한 피싱 로그인 페이지가 나타난다. 입력한 계정 정보는 공격자 서버로 전송된다.

보안코드 인증 페이지와, 보안 코드를 입력한 뒤 나오는 가짜 로그인 화면. [ⓒ안랩]
보안코드 인증 페이지와, 보안 코드를 입력한 뒤 나오는 가짜 로그인 화면. [ⓒ안랩]

바이어 문의 공지로 위장한 피싱메일도 발견됐다. 공격자는 실제 존재하는 특정 협회 마케팅팀을 사칭해 '접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라'는 내용의 메일을 전송했다.

본문에는 사용자를 속이기 위해 특정 협회 소속 직원 명함을 위장한 이미지도 첨부됐다. 사용자가 '인 콰이어리 보기' 버튼을 누르면, 해당 협회를 사칭해 로그인을 유도하는 화면이 나온다. 사용자가 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다.

안랩은 피싱 메일로 인한 피해를 예방하기 위해 출처가 불분명한 메일 발신자를 확인하고, 첨부파일 실행을 금지해야 한다고 설명했다. 아울러 백신 최신 버전을 유지하고 프로그램 최신 보안패치를 적용해야 한다고 강조했다.

이익규 안랩 시큐리티 인텔리전스센터(ASEC) 분석팀 연구원은 "공격자는 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에, 피해를 최소화하기 위한 기본 보안수칙 실천이 중요하다"고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x