[로이슈 편도욱 기자] 안랩 안랩이 공급망 불안 이슈를 악용한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다고 15일 밝혔다.
안랩에 따르면 공격자는 ‘단가 인상 공문’ 제목의 메일을 협력업체 업무 메일처럼 위장해 유포했다. 메일에 첨부된 PDF 파일을 실행하면 문서 뷰어 다운로드 화면이 나타나고, 이용자가 다운로드 버튼을 누를 경우 로그인 페이지 형태의 피싱 사이트로 연결된다.
이 과정에서 이메일 계정과 비밀번호를 입력하면 관련 정보가 공격자 서버로 전송되는 방식이다.
안랩은 탈취된 계정 정보가 기업 내부 시스템 접근이나 추가 피싱 공격 등에 활용될 가능성이 있다고 설명했다.
회사 측은 “발신자 주소와 도메인 정보를 확인하고 의심스러운 첨부파일 실행을 주의해야 한다”며 “운영체제와 보안 프로그램 최신 업데이트 유지, 실시간 감시 기능 활성화 등 기본 보안 수칙 점검이 필요하다”고 밝혔다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩에 따르면 공격자는 ‘단가 인상 공문’ 제목의 메일을 협력업체 업무 메일처럼 위장해 유포했다. 메일에 첨부된 PDF 파일을 실행하면 문서 뷰어 다운로드 화면이 나타나고, 이용자가 다운로드 버튼을 누를 경우 로그인 페이지 형태의 피싱 사이트로 연결된다.
이 과정에서 이메일 계정과 비밀번호를 입력하면 관련 정보가 공격자 서버로 전송되는 방식이다.
안랩은 탈취된 계정 정보가 기업 내부 시스템 접근이나 추가 피싱 공격 등에 활용될 가능성이 있다고 설명했다.
회사 측은 “발신자 주소와 도메인 정보를 확인하고 의심스러운 첨부파일 실행을 주의해야 한다”며 “운영체제와 보안 프로그램 최신 업데이트 유지, 실시간 감시 기능 활성화 등 기본 보안 수칙 점검이 필요하다”고 밝혔다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
;){kind=link}