블랙프라이데이 앞두고 해외 직구족 노린 피싱 주의보

입력 2018-11-21 07:00   수정 2018-11-21 14:16

블랙프라이데이 앞두고 해외 직구족 노린 피싱 주의보
송장 위장한 악성메일 유포…"출처 불분명한 첨부파일 열지 말아야"


(서울=연합뉴스) 고현실 기자 = 온라인 쇼핑 대목인 블랙프라이데이(11월 23일)를 앞두고 해외 직구족을 노린 피싱(정보탈취) 공격이 기승을 부려 이용자의 주의가 요구된다.
21일 보안업체 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견됐다.
'Shipment B/L'이란 제목으로 유포 중인 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 이용자의 클릭을 유도한다.
이용자가 첨부파일을 여는 순간 포털 사이트 다음을 위장한 피싱 사이트로 연결된다. 만약 송장 리스트를 확인하기 위해 아이디와 비밀번호를 입력한다면 해당 계정정보가 모두 해커에게 넘어가게 된다.
이스트시큐리티는 다음뿐 아니라 네이트, 마이크로소프트 오피스·아웃룩 등 다른 피싱 사이트도 추가로 발견했다고 밝혔다.

지난주에도 송장을 위장한 악성 메일이 유포됐다.
'INVOICE #00U9404'라는 제목의 해당 메일은 '첨부된 최신 송장 사본을 확인해달라'(Please find attached copy of your latest invoice')'라는 영문 메시지로 첨부파일 실행을 유도한다.
이용자가 첨부파일을 열면 사용자 PC 정보를 빼돌리는 매크로(자동입력)가 실행된다.
이스트시큐리티는 "출처가 불분명한 메일에 있는 첨부파일이나 링크는 가급적 열지 말고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 검사해달라"고 당부했다.

okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!