크리스마스와 연말연시를 앞두고 구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.
19일 안랩에 따르면 최근 ‘Invoice 000(랜덤숫자)’, ‘Invoice Confirmation(송장 확인)’ 등 해외 거래 송장으로 위장한 악성 메일이 발견됐다.
이 위장 메일에는 문서 파일로 된 악성 파일이 첨부돼 있거나 악성 URL이 포함돼 악성 파일 다운로드를 유도한다.
사용자가 첨부된 악성 파일을 실행하면 매크로 설치를 권유하는 ‘콘텐츠 사용’ 버튼이 나타나고, 이 버튼을 클릭하면 ‘이모텟’(Emotet) 악성코드가 실행된다.
이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 정보를 탈취해 공격자에게 전송한다.
이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일, URL을 실행하지 말고, 백신을 최신 버전으로 유지하며 실시간 감시 기능을 실행해야 한다.
안랩 AESC 대응팀 박태환 팀장은 “온라인 거래가 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다”며 “평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야 한다”고 말했다.
저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지
개의 댓글
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
- [54931] 전북 전주시 덕진구 기린대로 418 (금암동)
- 대표전화 : 063-250-5500
- 팩스 : 063-250-5550, 80, 90
- 법인명 : 전북일보
- 제호 : 전북일보 인터넷신문
- 등록번호 : 전북 아 00005
- 등록일 : 2005-11-22
- 발행일 : 2017-05-01
- 발행인 : 서창훈
- 편집인 : 윤석정
- 청소년보호책임자 : 강인석
Copyright © 2021 전북일보 인터넷신문. All rights reserved. mail to [email protected]