* 출처는 안랩입니다.
거래처에서 보낸 단가 인상 공문도 피싱 메일일 수 있다. 이메일 본문은 원자재 가격 상승으로 인해 단가를 인상하게 되었다는 내용으로 위장하고 있으며, 공문을 확인하기 위해 첨부된 PDF 문서 파일을 다운로드하도록 유도한다. 문서 내 이미지를 클릭하면 가짜 로그인 사이트로 연결되고, 사용자가 이메일 계정과 비밀번호를 입력하면 해당 정보가 공격자의 C2 서버로 전송될 위험이 있다. 단가 인상 공문 피싱 메일의 주요 수법과 대응 방법을 살펴보자.
[그림 1] 단가 인상 안내 위장 메일
사용자가 이메일에 첨부된 PDF 파일을 열면, 하이퍼링크가 삽입된 이미지에 먼저 눈길이 갈 것이다. 사실 이 이미지에는 피싱 사이트로 연결되는 하이퍼링크가 삽입돼 있다.
[그림 2] 첨부된 PDF 문서 파일
사용자가 이미지를 클릭하면 이메일 계정과 비밀번호 입력을 요구하는 가짜 로그인 페이지로 연결된다. 사용자가 계정 정보를 입력한 뒤 로그인 버튼을 클릭하면, 입력된 자격 증명 정보가 공격자의 C2(Command and Control) 서버로 전송된다. C2는 공격자가 감염 대상 시스템을 원격으로 제어하거나 통신하는 데 사용하는 서버를 의미한다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/36157
![[역대가 타임딜] LG 32인치 QHD 180Hz 게이밍 32GS75Q 33만 한정특가 등 6종! (5/8 13시)](https://img.danawa.com/images/attachFiles/7/8/6007073_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
![[리뷰 상품]LG전자 오브제컬렉션 퓨리케어 AI 360˚ UV살균 AS355NSEL](https://img.danuri.io/catalog-image/434/404/076/bd26d5ae67ec4c22af77f32af0f079ee.jpg?fitting=Large|140:105&crop=140:105;*,*)
