인보이스를 사칭한 피싱 메일 주의!
인보이스 사칭 피싱 메일은 유명한 글로벌 인터넷 거래 사이트를 사칭하여 거래소를 이용하는 사용자들에게 피해를 입힌다. 가짜 메일은 정상적인 인보이스 메일과 비교하여 육안으로 구별할 수 없기에 사용자를 속이기에 효과적인 피싱 메일이다.
최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다.
아래의 피싱 메일은 인보이스 확인을 요청하는 피싱 메일이다. 해당 메일은 첨부파일의 인보이스를 확인하고 빠른 시일 내에 송금해 달라는 내용과 함께 Office 문서 파일을 첨부하고 있으며, 첨부 파일 실행 시 내부 매크로에 의해 악성 파일을 다운로드하여 실행시켜 이용자의 PC를 감염시킨다.
아래의 피싱 메일은 유명 해외 거래 사이트 A사를 사칭한 메일이다. 해당 메일은 첨부된 Office 파일의 인보이스 확인 후 배송 추적을 위해 링크에 접속하라는 내용이 담겨있다. 첨부된 링크에 접속 시 정상 A사 사이트로 연결이 되어 사용자의 혼란을 가중시킨다. 하지만 첨부된 파일은 역시 파일 내부의 매크로를 이용하여 악성 파일을 다운로드하고, PC를 감염시킨다.
위의 사칭 메일은 모두가 알만한 유명 회사를 사칭하고, 메일 발신자를 조작하여 필시 해당 사이트에서 보낸 메일처럼 보이게 한다. 따라서 메일 확인 시 출처가 밝혀진 이메일을 확인할 때에도 주의하여야 한다.