"건강 지원금 신청하세요" 버튼 누르면 피싱사이트로 연결

실시간
뉴스

보안

"건강 지원금 신청하세요" 버튼 누르면 피싱사이트로 연결

디지털데일리 발행일 2024-12-12 09:55:40

김보민 기자

URL복사

[디지털데일리 김보민기자] 유명 기관과 기업을 사칭한 피싱 공격이 이어지고 있다는 분석이 나왔다. 연말연시를 노린 사이버 위협이 고도화되고 있는 가운데, 사용자 차원의 주의가 요구된다.

안랩(대표 강석균)은 대형병원 및 기관, 유명 항공사 등을 사칭한 피싱 메일이 유포됐다고 12일 밝혔다. 메일에는 피싱 사이트로 연결되는 악성 첨부파일과 인터넷주소(URL)이 포함돼 있었고, 이를 기반으로 피해자 계정 탈취가 시도됐다.

공격자는 건강검진 수요가 집중되는 연말을 노려 국내 대형 병원을 사칭한 메일을 유포했다. 메일 본문에는 '경제적 어려움을 겪는 사람들에게 선착순으로 의료비를 지원한다'는 내용을 적어 사용자들이 '바로 신청하기' 버튼을 누르도록 유도했다.

안랩은 분석 당시 버튼을 누른 뒤 연결되는 피싱 사이트에 접속이 불가능했다고 설명했다. 다만 유사 사례를 고려해, 사용자가 지원금 신청서를 작성하도록 유도해 개인정보와 계정 정보를 탈취하려고 했다고 추정했다. 본문 상단에 이미지 로딩 오류를 의미하는 '엑스(X) 박스' 이미지와, '이미지가 보이지 않으면 여기를 클릭하세요'라는 문구 또한 피싱 페이지로 연결되는 URL이었다고 부연했다.

물류 배송이 증가하는 연말연시를 틈타 유명 항공사를 사칭한 피싱 공격도 포착됐다. 공격자는 '화물 도착 안내, 주문 배송 일정'이라는 제목으로 불특정 다수 기업과 기관 사용자에게 피싱 메일을 발송했다. 메일 본문에는 '물품 수령 가능 여부를 확인해 달라'는 내용을 적어 사용자가 배송 정보를 조회하기 위해 첨부파일을 누르도록 유도했다.

사용자가 첨부파일을 실행하면, 항공사 웹사이트를 모방한 가짜 로그인 페이지가 나타난다. 사용자가 계정 정보를 입력하고 '명세서 확인하기'를 누르면, 해당 정보는 공격자 C2(원격 공격 수행 서버) 서버로 전송된다. 이렇게 탈취된 정보는 추가 계정 해킹, 사칭 등 다른 범죄에 악용될 수 있다.

이 밖에도 겨울철 관심이 높은 '전기세'라는 키워드를 사용해 공과금 납부를 명목으로 피싱 메일을 보내는 사례도 포착됐다. 김동현 안랩 분석팀 주임은 "최근 피싱 사이트 공격은 표적으로 삼은 인물과 조직의 계정을 탈취하기 위해 진화하고 있다"며 "하나의 계정이 탈취되면 연관된 다른 계정까지 침해 당할 가능성이 커 개인과 조직의 철저한 관리기 필요하다"고 강조했다.