상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    다운로드 URL 문자받기

    - -

    QR코드

    가격비교
    닫기

[보안]거래처 메일이라 의심없이 클릭했다간 낭패

IP
2020.08.06 08:47:53
조회 수
242
6
댓글 수
13

* 출처는 안랩입니다.


정보유출형 악성코드폼북사용자가 수신하는 정상 메일을 가로채 악성코드가 포함된 첨부파일을 교체하는 형태로 국내에 유포되고 있다. 

 

안랩은 자사 ASEC 블로그를 통해 폼북(Formbook) 악성코드가 기존 유포 이메일보다 더 정교화된 내용으로 사용자들이 첨부된 파일을 의심없이 실행하도록 유포되고 있는 정황을 확인했다고 밝혔다. 

 


 

 

ASEC에 따르면 현재 유포 중인 폼북은 기존 유포 이메일 상 내용과 키워드가 견적, 구매, 주문 등으로 그간 알려진 범위를 크게 벗어나지 않았다. 하지만 이번에 확인된 메일은 사용자가 평소 수신하는 메일의 내용을 사용하여 첨부파일을 변경한 형태로 아주 교묘해졌다. 

 

기존 폼북은 [그림 1]과 같이 내용의 정교함이 떨어지고 자세한 설명이 누락되어 있어 평소 피싱 메일에 대한 경계심이 갖고 있는 사용자라면 충분히 의심할 수 있어 첨부 파일을 실행하는데 주의를 기울 일 수 있었다.

 

  

[그림1] 기존 Formbook 유포 피싱 메일

 

하지만 최근 유포되고 있는 폼북은 [그림 2]와 같이 사용자가 평소 수신하는 내용에 악성코드를 첨부한 형태사용자가 별다른 의심없이 파일을 실행하도록 유도한다. 

  


[그림 2] 정교한 내용의 폼북 유포 피싱 메일

 

따라서 사용자들은 기존 거래처에서 보낸 견적, 주문, 거래 관련 메일도 첨부파일을 클릭에 주의해야 한다. 또한 V3를 최신버전으로 업데이트하여 악성코드의 감염을 사전에 차단 할 수 있도록 신경써야 한다.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29436&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=830


공감/비공감

6
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
plc-wave 님의 다른 글 보기
1/8
자유게시판 최신 글 전체 둘러보기
1/1
코로나 확진자 현황입니다.
완전한 가을 날씨네요
빗소리에 깼는지 너무 일찍 일어난
대륙 로또 (4)
새벽배송하다 소름 돋은 쿠팡맨 (1)
BEST 추석선물 맞추고 커피랑 치킨 GET 하자! 이벤트 당첨!!! (5)
택배노조 파업 철회…택배대란 없다 (6)
맛있는 라볶이 저녁식사 (9)
예정된 재테크 ... (4)
대체로 맑지만 아침~낮 중부·경북 한때 '비' (1)
파란하늘이네여 (1)
63빌딩 준공식 (6)
사생활 보호 창문 전철 (8)
즐거운 금요일 마무리합니다. (3)
3080발 용산 피바람 예고 (13)
혹시 네고왕 보시나요? (4)
이번주 유럽파 경기 시간 괜찮네요. (8)
금요일 밤입니다 ㅋㅋ 흐흐 (3)
금요일 밤이네요 (3)
DPG 활동 미션 <일일퀘스트> DPG만한 피서지가 없더라 경품 수령 인증 합니다. (11)
이 시간 HOT 댓글!
1/4