최신 보안 동향

악성 피싱 메일 주의

TACHYON & ISARC 2020. 11. 20. 17:11

악성 피싱 메일 주의!

 

최근 유명 기업을 사칭한 피싱 메일이 기승을 부리고 있다. 피싱 메일인 것처럼 속이기 위해 실제 해당 기업이 사용하는 서비스와 전화번호를 사용하고 있어 사용자의 주의가 필요하다.

 

아래의 피싱 메일은 유명 배송 기업인 D사를 사칭한 메일이다. 해당 메일은 인보이스를 확인하고 문의 사항이 있으면 적혀있는 메일로 회신해 달라는 내용과 함께 해당 인보이스를 기업에서 제공하는 서비스를 통해 확인할 수 있다고 기재하여 사용자를 속이고 있다. 첨부 파일에는 해당 기업의 인보이스 이미지가 존재하며, 실행 시 악성매크로를 통해 감염이 이루어진다.

 

[그림  1]  파일이 첨부된 피싱 메일  (D 사 사칭 )

 

아래의 피싱 메일은 유명 해외 배송 회사인 U사를 사칭한 피싱 메일이다. 해당 메일은 첨부된 링크에 접속하여 인보이스를 확인하여 문의 사항이 있으면 적혀있는 전화번호로 전화를 달라는 내용이 담겨 있다. 첨부된 링크에는 악성 링크뿐만 아니라 해당 기업의 사용자 가이드로 연결되는 링크가 함께 포함되어 사용자를 속이고 있다. 그리고 악성 링크에 접속하면 정보 탈취가 이루어지거나 악성 파일을 다운로드 한다. 

 

[그림  2]  링크가 첨부된 피싱 메일  (U 사 사칭 )

 

아래의 피싱 메일은 Microsoft Voice를 통해 전송 된 파일이라는 내용과 함께 악성 파일이 첨부되어 있다. 첨부파일을 실행하면 지정된 사이트로 연결되며, 이후 정보 탈취가 이루어지거나 악성 파일을 다운로드 한다.

 

[그림  3]  파일이 첨부된 피싱 메일

 

위의 내용은 모두 누구나 알만한 기업을 사칭한 메일로 내용에 있는 전화번호 또는 링크의 일부가 실제 기업으로 연결된다. 하지만 교묘한 수법으로 사용자 PC의 감염을 유도하므로 주의하여야 한다.