비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

[보안]거래처 메일이라 의심없이 클릭했다간 낭패

IP
2020.08.06. 08:47:53
조회 수
643
6
댓글 수
13

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


정보유출형 악성코드폼북사용자가 수신하는 정상 메일을 가로채 악성코드가 포함된 첨부파일을 교체하는 형태로 국내에 유포되고 있다. 

 

안랩은 자사 ASEC 블로그를 통해 폼북(Formbook) 악성코드가 기존 유포 이메일보다 더 정교화된 내용으로 사용자들이 첨부된 파일을 의심없이 실행하도록 유포되고 있는 정황을 확인했다고 밝혔다. 

 


 

 

ASEC에 따르면 현재 유포 중인 폼북은 기존 유포 이메일 상 내용과 키워드가 견적, 구매, 주문 등으로 그간 알려진 범위를 크게 벗어나지 않았다. 하지만 이번에 확인된 메일은 사용자가 평소 수신하는 메일의 내용을 사용하여 첨부파일을 변경한 형태로 아주 교묘해졌다. 

 

기존 폼북은 [그림 1]과 같이 내용의 정교함이 떨어지고 자세한 설명이 누락되어 있어 평소 피싱 메일에 대한 경계심이 갖고 있는 사용자라면 충분히 의심할 수 있어 첨부 파일을 실행하는데 주의를 기울 일 수 있었다.

 

  

[그림1] 기존 Formbook 유포 피싱 메일

 

하지만 최근 유포되고 있는 폼북은 [그림 2]와 같이 사용자가 평소 수신하는 내용에 악성코드를 첨부한 형태사용자가 별다른 의심없이 파일을 실행하도록 유도한다. 

  


[그림 2] 정교한 내용의 폼북 유포 피싱 메일

 

따라서 사용자들은 기존 거래처에서 보낸 견적, 주문, 거래 관련 메일도 첨부파일을 클릭에 주의해야 한다. 또한 V3를 최신버전으로 업데이트하여 악성코드의 감염을 사전에 차단 할 수 있도록 신경써야 한다.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29436&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=830


공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
주말 잘 보내세요
휘센 벽걸이 에어컨 AS 받은 이야기, 근데 망함
바람부니 시원하네요.
오후에 더워지네요 (3)
요즘 더워 죽겠는데 더 놀라운 사실 (3)
7/12 전국 날씨 (3)
주말 아점으로 간단하게 우유와 빵 조합이네요. (5)
인도 화약공장 폭발 (11)
메일 속 JPG 파일, 이미지가 아니라 악성코드였다? (10)
당연함에 대한 소중함 (7)
열대야 없던 밤. (6)
즐거운 주말 보내세요. (8)
이른 아침이나 밤은.. 이제 늦가을 바람이네요. (6)
습도 높고 맑은 날씨에 토요일이네요. (7)
이상화, 근육 쫙 빠지더니 40도 더위에 시름, "감기 엔딩" 부정적 영향 논란. (6)
주말 찜통더위 온열질환 주의하세요. (9)
보름달 (7)
더위를 잠시 잊게 해주는 음악 (6)
7월 11일 박스오피스 (7)
오늘은 저녁에 벙개하고 왔네요. (9)
이 시간 HOT 댓글!
1/4