최신 보안 동향

피싱 메일 주의

TACHYON & ISARC 2020. 11. 5. 16:31

악성 피싱 메일 주의!

 

최근 자주 등장하는 특정 기업을 사칭한 피싱 메일 뿐만 아니라 사용자를 불안하게 하는 내용의 글을 이용하여 협박하는 혹스(Hoax) 메일이 유포되고 있어 사용자들의 주의가 필요하다.

 

아래의 피싱 메일은 최근 불특정 다수에게 유포된 혹스(Hoax) 메일이다. 해당 메일은 사용자가 방문했던 성인사이트에 의해 감염되어 사용자의 은밀한 영상을 유포하겠다는 내용으로 사용자의 심리를 자극하여 협박하며 금전을 요구하고 있다. , 발신자가 사용자 메일 계정으로 되어있음을 강조하여 사용자가 해킹당했음을 인지시키고 있지만 이는 속임수를 사용한 것이다.

 

[그림  1]  혹스 (Hoax)  메일

 

아래의 피싱 메일은 유명 해외 거래소를 사칭한 메일이다. 해당 메일은 첨부된 Office 파일의 인보이스를 검토해 달라는 내용이 담겨있다. , 발신자가 실제 해외 거래소의 메일로 되어있음과 동시에 메일을 회신하지 말라는 내용을 통해 사용자가 피싱 메일이란 것을 알아차리지 못하게 한다. 하지만 첨부된 파일 실행 시 파일 내부의 매크로를 이용하여 악성 파일을 다운로드하고, PC를 감염시킨다.

 

[그림  2]  파일이 첨부된 피싱 메일

 

아래의 피싱 메일은 역시 특정 기업을 사칭한 피싱 메일이다. 해당 메일은 인보이스를 확인한 후 질문 사항이 있으면 전화를 달라는 내용으로 실제 전화번호를 기재한 것이 특징이다. 이렇게 전화번호를 밝힘으로써 사용자로부터 의심을 피할 수 있다. 첨부된 파일은 역시 악성 파일로 매크로를 통한 감염이 이루어진다.

 

[그림  3]  파일이 첨부된 피싱 메일  ( 전화번호 기재 )

 

최근 교묘한 수법을 이용하여 사용자가 의심할 수 없도록 하는 피싱 메일이 자주 유포되고 있다. 따라서 메일 확인 시 발신자가 실제 인증된 계정이더라도 주의하여야 한다.

 

 

 

'최신 보안 동향' 카테고리의 다른 글

악성 피싱 메일 주의  (0) 2020.11.17
피싱 문자 주의  (0) 2020.11.06
피싱 메일 주의  (0) 2020.11.05
피싱 메일 주의  (0) 2020.10.30
피싱 메일 주의  (0) 2020.08.24