최신 보안 동향

악성 피싱 메일 주의

TACHYON & ISARC 2020. 11. 17. 17:14

악성 피싱 메일 주의!

 

최근 유명 기업을 사칭한 인보이스 피싱 메일이 다시 기승을 부리고 있다. 피싱 메일인 것을 속이기 위해 실제 해당 기업이 사용하는 메일 양식 및 이미지를 사용하므로 사용자들의 주의가 필요하다.

아래의 피싱 메일은 유명 금속 생산 업체인 J사를 사칭한 메일이다. 해당 메일은 첨부된 링크에 접속하여 카드 결제를 진행해 달라는 내용이 담겨있다. 아래에 첨부된 링크에 접속하면 정보 탈취가 이루어지거나 악성 파일을 다운로드 한다.

 

[그림  1]  링크가 첨부된 피싱 메일  (J 사 사칭 )

 

아래의 피싱 메일은 유명 해외 결제 사이트 P사를 사칭한 메일이다. 해당 메일은 역시 첨부된 링크에 접속하여 결제를 진행해 달라는 내용을 담고있다. 메일의 양식이나 이미지가 전부 P사와 동일하며 악성 링크가 첨부된 결제 버튼 이외에는 전부 실제 P사와 연결되는 링크로써 사용자를 속인다. 동일하게 악성 링크에 접속시 정보 탈취가 이루어지거나 악성 파일을 다운로드 한다.

 

[그림  2]  링크가 첨부된 피싱 메일  (P 사 사칭 )

 

아래의 피싱 메일은 유명 해외 배송 회사인 U사를 사칭한 피싱 메일이다. 해당 메일은 첨부된 인보이스를 확인한 후 문의 사항이 있으면 적혀있는 전화번호로 전화를 달라는 내용이 담겨있다. 첨부 파일에는 인보이스 이미지가 있지만 축소되어 있어 확인이 불가능하다. 첨부된 파일은 역시 악성 파일로 매크로를 통한 감염이 이루어지며 메일에 적혀있는 전화번호와 링크는 모두 실제 기업과 연결되어 사용자가 감염되었음을 인지하지 못하게 한다.

 

[그림  3]  파일이 첨부된 피싱 메일  (U 사 사칭 )

 

 아래의 피싱 메일은 역시 특정 기업을 사칭한 피싱 메일이다. 해당 메일은 첨부된 인보이스를 참고하여 결제를 진행해 달라는 내용이 담겨있다. 동일하게 첨부 파일 실행을 유도하고 사용자의 PC를 감염시킨다.

 

[그림  4]  파일이 첨부된 피싱 메일

 

위의 내용은 모두 누구나 알만한 기업을 사칭한 메일로 내용에 있는 전화번호 또는 링크의 일부가 실제 기업으로 연결된다. 하지만 교묘한 수법으로 사용자 PC의 감염을 유도하므로 주의하여야 한다.

 

 

 

 

 

'최신 보안 동향' 카테고리의 다른 글

코로나와 관련된 내용으로 위장한 악성코드  (0) 2021.02.08
악성 피싱 메일 주의  (0) 2020.11.20
피싱 문자 주의  (0) 2020.11.06
피싱 메일 주의  (0) 2020.11.05
피싱 메일 주의  (0) 2020.11.05