산 적도 없는데 해외 구매송장?…"연말연시 악성코드 조심"

입력 2018-12-19 11:16  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
산 적도 없는데 해외 구매송장?…"연말연시 악성코드 조심"

(서울=연합뉴스) 채새롬 기자 = 크리스마스와 연말연시를 앞두고 구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.
19일 안랩[053800]에 따르면 최근 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등 해외 거래 송장으로 위장한 악성 메일이 발견됐다.
이 위장 메일에는 문서 파일로 된 악성 파일이 첨부돼 있거나 악성 URL이 포함돼 악성 파일 다운로드를 유도한다.
사용자가 첨부된 악성 파일을 실행하면 매크로 설치를 권유하는 '콘텐츠 사용' 버튼이 나타나고, 이 버튼을 클릭하면 '이모텟'(Emotet) 악성코드가 실행된다.
이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 정보를 탈취해 공격자에게 전송한다.
이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일, URL을 실행하지 말고, 백신을 최신 버전으로 유지하며 실시간 감시 기능을 실행해야 한다.
안랩 AESC 대응팀 박태환 팀장은 "온라인 거래가 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야 한다"고 말했다.

srchae@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!