SBS Biz

 

[단가 인상 공문 피싱 메일 (안랩 제공=연합뉴스)]

단가 인상 공문으로 위장한 피싱 메일이 유포되고 있어 사용자 주의가 요구됩니다. 



안랩은 최근 이 같은 유형의 피싱 사례를 발견했다고 15일 밝혔습니다. 

이번 공격에서 공격자는 '단가 인상 공문'이라는 제목의 메일을 발송해 실제 협력업체의 업무 메일처럼 위장했습니다. 메일 본문에는 "최근 원자재 가격 상승으로 부득이하게 단가 인상을 시행한다"는 내용을 담고, 관련 공문 확인을 명목으로 첨부파일 실행을 유도했습니다. 

첨부된 PDF 파일을 열면 별도의 PDF 뷰어 설치가 필요하다는 안내 화면이 나타납니다. 이후 사용자가 다운로드 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결되는 방식입니다. 

사용자가 이를 정상적인 설치 절차로 오인해 가짜 로그인 창에 이메일 계정과 비밀번호를 입력하면 해당 정보가 공격자 서버로 전송됩니다. 탈취된 계정정보는 기업 내부 시스템 침투나 추가 피싱 공격 등 다양한 악성 행위에 악용될 수 있습니다. 



이번 사례를 분석한 이익규 안랩 분석팀 매니저는 "최근 중동발 원자재 수급 불안과 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상 업무 메일로 착각하게 만드는 피싱 시도가 이어질 가능성이 있다"고 말했습니다. 

피해 예방을 위해서는 발신자 이메일 주소와 도메인의 유효성을 반드시 확인하고, 출처가 불분명한 메일의 첨부파일이나 URL 실행을 자제해야 합니다. 또한 운영체제(OS)와 소프트웨어, 인터넷 브라우저 등에 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화하는 등 기본 보안 수칙 준수가 필요합니다.