최신 보안 동향

피싱 메일 주의

TACHYON & ISARC 2020. 10. 30. 14:11

인보이스를 사칭한 피싱 메일 주의!

 

인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인인보이스를 사칭하여 사용자가 받을 만한 메일을 보내는 기법을 말한다. 해당 피싱 메일은 사용자가 필수적으로 확인해야하는 정보를 담고있기에 첨부파일 및 링크를 클릭할 수 밖에 없게 하여 효과적이다.

 

최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

아래의 피싱 메일은 파일이 첨부된 인보이스를 사칭한 메일이다. 해당 메일은 주문 내역과 함께 첨부 파일 문서를 숙지해 달라는 내용으로 첨부파일 실행을 유도하고 있다.

 

[그림  1]  파일이 첨부된 피싱 메일

 

 

첨부 파일은 Office 파일로 실행할 경우, 자세히 보려면 컨텐츠 사용 버튼을 누르도록 유도한다.

 

[그림  2]  악성 첨부 파일

 

 컨텐츠 사용 버튼을 클릭하면 Office 파일에 적용된 매크로가 실행되며 추가적인 악성 파일을 다운로드한다. 다운로드 된 악성 파일은 추가적인 악성 동작을 한다.

 

[그림  3]  파일 다운로드 패킷

 

 

아래는 다른 유형의 피싱 메일인 링크가 첨부된 인보이스를 사칭한 메일이다. 해당 메일은 자세한 인보이스 정보를 확인하거나 정보를 변경하기 위해서 첨부된 링크로의 접속을 유도하고 있다.

 

[그림  4]  링크가 첨부된 피싱 메일

 

 

해당 링크를 클릭하면 거래 사이트를 사칭한 웹사이트로 접속되고, 로그인을 유도하여 사용자의 계정 정보를 탈취한다. 또는 악성 파일을 다운로드하는 웹사이트로 접속되어 파일을 설치하며 실행된다.

 

[그림  5]  첨부된 링크 접속

 

인보이스를 사칭한 메일 외에도 여러 피싱 메일을 통해 파일을 첨부하거나 링크를 연결하는 동작을 통해 악성 파일이 유포되고 있다. 피싱 메일이 특정 기업을 사칭한다는 점을 참고하여 출처가 밝혀진 이메일 확인 시에도 각별한 주의가 필요하다.

 

 

 

 

'최신 보안 동향' 카테고리의 다른 글

피싱 메일 주의  (0) 2020.11.05
피싱 메일 주의  (0) 2020.11.05
피싱 메일 주의  (0) 2020.08.24
PC 부팅을 막는 MBR 악성코드  (0) 2016.01.18
한국 맞춤형 취약점을 활용하는 북한 사이버 공격  (0) 2014.07.04