“유급휴일 명단에 변경이 생겼습니다”…인사팀 사칭 피싱 메일 주의보
뉴시스
입력 2024-08-07 09:28 수정 2024-08-07 09:28
안랩, ‘유급 휴가’ 등 휴가철 노린 키워드 사용한 피싱 메일 주의 당부
인사팀 사칭해 ‘유급휴일 일정에 변동 있으니 확인하라’ 가짜 메시지 보내
메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지
#“올해 하반기 유급휴일 명단에 변경이 생겼습니다. 업데이트된 일정을 보려면 아래 링크를 사용하십시오.”
여름 휴가철을 틈타 기업 인사팀을 사칭해 ‘유급휴가 변경’이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일이 등장했다.
7일 안랩에 따르면 공격자는 먼저 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다.
본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용을 담아, 사용자가 악성 링크 클릭하도록 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름을 가지고 있다.
사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다.
안랩은 이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 주목했다. 이에 따라 공격자가 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다고 설명했다.
안랩은 공격자가 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어, 사용자의 각별한 주의가 필요하다고 당부했다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 링크(URL) 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다.
이익규 안랩 분석팀 연구원은 “이번 사례처럼 매년 휴가철마다 유급 휴가, 공휴일 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다”며 “사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고, 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다”고 강조했다.
[서울=뉴시스]
인사팀 사칭해 ‘유급휴일 일정에 변동 있으니 확인하라’ 가짜 메시지 보내
메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지
ⓒ뉴시스
#“올해 하반기 유급휴일 명단에 변경이 생겼습니다. 업데이트된 일정을 보려면 아래 링크를 사용하십시오.”
여름 휴가철을 틈타 기업 인사팀을 사칭해 ‘유급휴가 변경’이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일이 등장했다.
7일 안랩에 따르면 공격자는 먼저 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다.
본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용을 담아, 사용자가 악성 링크 클릭하도록 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름을 가지고 있다.
사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다.
안랩은 이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 주목했다. 이에 따라 공격자가 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다고 설명했다.
안랩은 공격자가 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어, 사용자의 각별한 주의가 필요하다고 당부했다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 링크(URL) 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다.
이익규 안랩 분석팀 연구원은 “이번 사례처럼 매년 휴가철마다 유급 휴가, 공휴일 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다”며 “사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고, 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다”고 강조했다.
[서울=뉴시스]
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 中 “광반도체 기술 진전”… 美 장비수출 통제의 역설
- 전세자금 대출때 집주인 보증금 반환 능력도 평가 추진
- 한세실업 “의류 제작 전과정 자동화… 불량률 0.01%대 그쳐”
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- 트럼프 강세에 달러화 -코인 다시 들썩… 한국 수출 먹구름
- [머니 컨설팅]부득이하게 받은 상속주택, 세 부담 걱정된다면
- [DBR]기술과 휴머니티… AI로 ‘돌봄 경제’ 혁신 모색 나서다
- “AI비서 선점” 빅테크 열전… MS ‘자율비서’ 더 진화
- 둔촌주공 이번엔 도로·조경 공사비 갈등…준공 승인 ‘빨간불’
- 빅테크 격전지 된 ‘AI 영상 생성’… “챗봇 이상의 파급력”