블랙프라이데이 앞두고 해외직구족 노린 피싱 메일 기승

블랙프라이데이 앞두고 해외직구족 노린 피싱 메일 기승

신진호 기자
신진호 기자
입력 2018-11-21 08:07
수정 2018-11-21 08:07
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
피싱 사이트가 포함된 악성 메일 본문  이스트시큐리티 제공
피싱 사이트가 포함된 악성 메일 본문
이스트시큐리티 제공
전세계적인 온라인 쇼핑 대목인 블랙프라이데이(11월 23일)를 앞두고 피싱(개인정보 탈취) 공격이 해외 직구족을 노리고 있어 주의가 요구된다.

21일 보안업체 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 감지됐다.

‘Shipment B/L’이라는 제목으로 유포 중인 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 수신자의 클릭을 유도한다.

수신자가 첨부파일을 여는 순간 포털사이트 다음으로 위장한 피싱 사이트로 연결된다.

만약 송장 리스트를 확인하기 위해 아이디와 비밀번호를 입력하면 해당 계정정보가 모두 해커에게 넘어가는 것이다.

이스트시큐리티는 다음뿐만 아니라 네이트, 마이크로소프트 오피스·아웃룩 등 다른 사이트인 것처럼 꾸며놓은 피싱 사이트도 추가로 발견했다고 밝혔다.

지난주에도 송장을 위장한 악성 메일이 유포됐다.

‘INVOICE #00U9404’라는 제목의 해당 메일은 ‘첨부된 최신 송장 사본을 확인해달라’(Please find attached copy of your latest invoice‘)’라는 영문 메시지로 첨부파일 실행을 유도한다.

수신자가 첨부파일을 열면 PC의 정보를 빼돌리는 매크로(자동입력)가 실행된다.

이스트시큐리티는 “출처가 불분명한 메일에 있는 첨부파일이나 링크는 가급적 열지 말고, 검증되지 않은 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 검사해야 한다”고 당부했다.

신진호 기자 sayho@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
투표
'정치 여론조사' 얼마큼 신뢰하시나요
최근 탄핵정국 속 조기 대선도 예상되는 상황에서 '정치여론조사' 결과가 쏟아지고 있다. 여야는 여론조사의 방법과 결과를 놓고 서로 아전인수격 해석을 하고 있는 가운데 여론조사에 대한 불신론이 그 어느때보다 두드러지게 제기되고 있다. 여러분은 '정치 여론조사'에 대해 얼마큼 신뢰하시나요?
절대 안 믿는다.
신뢰도 10~30퍼센트
신뢰도 30~60퍼센트
신뢰도60~90퍼센트
절대 신뢰한다.
광고삭제
광고삭제
위로