최신 보안 동향

피싱 메일 주의!

TACHYON & ISARC 2022. 5. 3. 14:42

인보이스를 사칭한 피싱 메일 주의!

인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인 '인보이스'를 사칭해 사용자를 속이는 기법으로, 지속적으로 사용되어 왔다.

 

최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다.

 

아래의 피싱 메일은 "Invoice H723."라는 제목으로 유포되며, 인보이스를 확인해 달라는 내용으로 첨부파일 실행을 유도하고 있다.

 

[그림 1] 인보이스를 사칭한 피싱 메일

 

첨부된 파일을 실행할 경우 Microsoft 피싱 사이트로 연결되고, Outlook 계정의 비밀번호를 입력하도록 유도한다. 그 후, 패스워드를 입력하면 잘못된 비밀번호라는 문구와 함께 다시 입력할 것을 요청한다.

 

[그림 2] Microsoft를 사칭한 피싱 사이트

 

이러한 피싱 메일로 인한 피해를 예방하기 위해서는 발신자의 이름 및 주소 등을 주의 깊게 확인하고, 의심스러운 첨부파일을 열지 않을 것을 권고한다.