'구매 발주서' 눌렀을 뿐인데…악성코드 감염에 '화들짝'


계정정보 탈취해 추가 악성 행위 가능성도…안랩

[아이뉴스24 최은정 기자] 구매 발주서를 확인하라는 내용의 악성 메일이 기업·기관에 대규모로 전송된 정황이 발견됐다.

피싱 이메일 화면 [사진=안랩]

안랩(대표 강석균)은 최근 구매 발주 내용을 위장해 포털 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 14일 사용자 주의를 당부했다.

안랩에 따르면 공격자는 미리 탈취한 메일 계정으로 '구매발주: PO-OOO(숫자)'라는 제목의 메일을 기업, 교육기관 등에 무작위로 발송했다. 메일 본문에는 '다음과 같이 발주합니다, 자세한 내용은 첨부파일을 확인해주세요'라는 내용을 적어 파일 실행을 유도했다.

사용자가 해당 파일을 클릭하면 유명 포털 페이지인 것처럼 보이는 가짜 로그인 웹페이지가 열린다. 만약 사용자가 로그인 아이디와 비밀번호를 입력하면 이 정보는 공격자에게 전송된다. 공격자는 이를 악용해 메신저 피싱, 스팸메일 발송 등 추가 악성 행위를 감행할 수 있다. 현재 안랩 백신(V3) 제품군은 이번 파일을 진단하고 있다.

최유림 안랩 분석팀 선임연구원은 "최근 발주서나 이력서 등을 위장한 악성코드 유포 시도가 자주 발견도고 있다"면서 "발송자가 신뢰할 수 있는 사람·조직이더라도 포털 계정 정보 등 개인정보 입력을 요구한다면 의심해봐야 한다"고 말했다.

/최은정 기자(ejc@inews24.com)







포토뉴스