안랩이 최근 전 세계적인 공급망 불안과 원자재 가격 상승 이슈를 악용해 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자 주의를 당부했다.
이번 피싱 사례에서 공격자는 ‘단가 인상 공문’이라는 제목의 메일을 유포했다. 메일은 협력업체가 보낸 업무용 공문처럼 꾸며졌으며, 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용이 담겼다. 공격자는 관련 공문을 확인하라며 첨부파일 실행을 유도했다.
‘단가 인상 공문’ 피싱 메일
업무 공문 위장해 PDF 첨부파일 클릭 유도
메일에 첨부된 ‘단가 인상 공문’ PDF 파일을 실행하면 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면에 표시된 ‘다운로드’ 버튼에는 하이퍼링크가 삽입돼 있으며, 이를 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다.
첨부파일 클릭 시 나타나는 가짜 ‘PDF 뷰어 다운로드’ 창
사용자가 이를 PDF 뷰어 다운로드 절차로 오인해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자의 서버로 전송된다. 탈취된 계정 정보는 기업 내부 시스템 침투, 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있다.
로그인 페이지로 위장된 피싱 사이트
안랩은 피해 예방을 위해 발신자 이메일 주소의 도메인 유효성을 확인하고, 발신자가 불분명한 메일의 첨부파일이나 URL을 실행하지 말아야 한다고 설명했다. 또 PC, 운영체제, 소프트웨어, 인터넷 브라우저 등에 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화하는 등 기본 보안 수칙을 준수해야 한다고 당부했다.
안랩 분석팀 이익규 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고, 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다.
안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL에 대한 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표 등을 제공하고 있다.
김종혁 기자/news@newstap.co.kr
ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지
[뉴스탭 인기 기사]
· 고려은단, 캔 타입 ‘허니&유자 비타민C’ 출시…휴대성과 음용 편의성 강화
· 벤큐코리아, 500Hz QD-OLED 게이밍 모니터 앞세워 MOBIUZ 라인업 확대
· 조텍코리아, RTX 5060 그래픽카드 10만원 구매 기회 제공
· “첫 러닝 워치 겨냥” 가민, 포러너 70·170으로 러너 입문 시장 공략
· 에이수스, KOBA 2026서 ProArt 생태계 공개…8K 모니터부터 AI 노트북까지
![[네이버] LG 그램 노트북 15인치 초경량 가벼운 대학생 인강용 직장인 사무용 화이트 [151만원대]](https://img.danawa.com/images/attachFiles/7/14/6013036_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
