“저작권 침해 통지” 사칭 피싱 메일 확산
‘경찰 문서.pdf’ 클릭했다가
지능형 피싱 메일에 개인정보 줄줄 샌다
최근 ‘법 위반 통지’를 사칭해 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일이 다수 발견돼 각별한 주의가 요구된다. 이번 공격은 사회공학적 기법과 정교한 악성코드 위장이 결합된 형태로, 사용자 심리를 노리는 것이 특징이다.
■‘저작권 침해 통지’ 위장…법무법인 사칭 사례 확인
안랩이 26일 공개한 분석 결과에 따르면, 공격자는 국내의 실제 법무법인을 사칭해 “저작권 소유 기업의 법률대리인”이라는 명의로 피싱 메일을 발송했다.
■압축 파일로 위장한 악성코드…클릭 시 인포스틸러 작동
해당 링크를 클릭하면 압축 파일(zip)이 다운로드되며, 그 안에는 실행파일(exe)과 DLL(동적 링크 라이브러리) 파일이 포함돼 있다. 사용자가 문서 파일로 착각하고 실행파일을 클릭할 경우, 동일 경로에 있던 악성 DLL 파일이 함께 작동하면서 인포스틸러가 설치된다.
이 악성코드는 감염된 PC에서 계정 정보, 금융정보, 키보드 입력값, 화면 캡처 등 다양한 데이터를 수집해 공격자의 서버로 전송한다.
피해를 예방하려면 ▲출처가 불분명한 메일의 첨부파일 및 링크 실행 금지 ▲URL 접속 시 공식 사이트 주소와 비교 ▲운영체제 및 소프트웨어 최신 보안 패치 적용 ▲백신 실시간 감시 기능 활성화 ▲계정별 다른 비밀번호 사용 등 기본 보안 수칙을 철저히 지켜야 한다.
안랩 분석팀 이가영 선임연구원은 “이메일 수신자의 불안감을 자극하는 주제를 활용한 피싱 메일은 꾸준히 유포하고 있다”며 “수신 시 발신자 정보와 내용을 반드시 재확인하고, 의심스러운 링크나 첨부파일은 열지 않는 보안 습관이 필요하다”고 당부했다.
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0