비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

[보안]거래처 메일이라 의심없이 클릭했다간 낭패

IP
2020.08.06. 08:47:53
조회 수
639
6
댓글 수
13

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


정보유출형 악성코드폼북사용자가 수신하는 정상 메일을 가로채 악성코드가 포함된 첨부파일을 교체하는 형태로 국내에 유포되고 있다. 

 

안랩은 자사 ASEC 블로그를 통해 폼북(Formbook) 악성코드가 기존 유포 이메일보다 더 정교화된 내용으로 사용자들이 첨부된 파일을 의심없이 실행하도록 유포되고 있는 정황을 확인했다고 밝혔다. 

 


 

 

ASEC에 따르면 현재 유포 중인 폼북은 기존 유포 이메일 상 내용과 키워드가 견적, 구매, 주문 등으로 그간 알려진 범위를 크게 벗어나지 않았다. 하지만 이번에 확인된 메일은 사용자가 평소 수신하는 메일의 내용을 사용하여 첨부파일을 변경한 형태로 아주 교묘해졌다. 

 

기존 폼북은 [그림 1]과 같이 내용의 정교함이 떨어지고 자세한 설명이 누락되어 있어 평소 피싱 메일에 대한 경계심이 갖고 있는 사용자라면 충분히 의심할 수 있어 첨부 파일을 실행하는데 주의를 기울 일 수 있었다.

 

  

[그림1] 기존 Formbook 유포 피싱 메일

 

하지만 최근 유포되고 있는 폼북은 [그림 2]와 같이 사용자가 평소 수신하는 내용에 악성코드를 첨부한 형태사용자가 별다른 의심없이 파일을 실행하도록 유도한다. 

  


[그림 2] 정교한 내용의 폼북 유포 피싱 메일

 

따라서 사용자들은 기존 거래처에서 보낸 견적, 주문, 거래 관련 메일도 첨부파일을 클릭에 주의해야 한다. 또한 V3를 최신버전으로 업데이트하여 악성코드의 감염을 사전에 차단 할 수 있도록 신경써야 한다.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29436&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=830


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
7부 바지 구매했답니다 (1)
밤이되니까 주말 ^^ (3)
어휴 덥네요 (3)
경찰 불렀는데 괜히 불렀네요 (3)
7/5(토) 12,053보를 걸었습니다. (5)
이마트 다녀왔습니다. (7)
모기에 물리지않는 방법 (5)
5시 54분이네요 (1)
인생에서 과소 평가된 사치 10가지 (6)
토요일 오후네요 (7)
주말 아점은 우유와 빵이네요. (7)
민생회복 소비쿠폰 (6)
에어컨 고장난 집에서 찜질중 (8)
다리에 매달린 여성을 구해줬던 천사 부부 (8)
아점으로 갈비살 (8)
진정한 상남자 (3)
7/5 전국 날씨 (4)
작은 일에 최선을 다하는 사람 (7)
조금 더 잠이 필요하지만..... (7)
무선 선풍기 vs 서큘레이터 (8)
이 시간 HOT 댓글!
1/4