[아이뉴스24 최은정 기자] 최근 두달 간 사용자 정보를 탈취하기 위한 목적으로 '견적 의뢰', '발주서' 등 내용으로 위장한 악성 이메일 공격이 잇따라 발견됐다.
16일 안랩은 지난달부터 현재까지 각종 이메일 공격 시도를 탐지했다며 기업 내의 PC 사용자에게 주의를 당부했다.
공격자는 실제 기업을 사칭해 견적의뢰서·발주서 등으로 사칭한 악성 메일을 발송했다. 메일 본문에는 '첨부파일을 확인해달라'는 내용으로 사용자가 첨부파일을 실행하도록 유도했다. 또 특정 직원인 것처럼 속인 메일 서명이 포함되기도 했다.
![견적의뢰 위장 악성메일 [사진=안랩]](https://img-lb.inews24.com/image_gisa/202102/1613441716459_1_111526.jpg)
지난달에는 '견적의뢰 건'이라는 제목과 '발주서를 송부하오니 참고해 제품납기 바랍니다'라는 내용이 담긴 악성메일이 발견됐다. 공격자는 해당 메일에 악성 HTML 파일 2개를 첨부했다.
만약 사용자가 해당 파일을 실행하면 엑셀파일 화면과 유사하게 제작된 피싱 사이트로 연결된다. 여기에 속아 자신의 이메일 주소와 비밀번호를 입력하면 해당 정보는 공격자에게 즉시 전송된다.
또 이달 초에는 '설계서·견적서 요청에 관한 건', '중국 수출용 발주서 첨부 건' 등 제목의 이메일이 연속으로 발견됐다. 해당 악성 메일에는 자연스러운 우리말이 적혀있고, 구체적인 메일명함이 포함돼 있어 사용자의 의심을 피했다는 게 회사 측 설명이다.
이 공격 역시 사용자가 첨부파일을 다운로드, 압축 해제 후 실행파일(.exe)을 누르면 악성코드에 감염되는 방식이다. 감염 이후에는 사용자의 키로그 정보, 웹 브라우저 내 저장된 사용자 계정 정보 등이 탈취될 수 있다.
양하영 안랩 분석팀장은 "관련업무 담당자는 비슷한 내용의 메일을 자주 받기 때문에 조금만 부주의해도 악성코드에 감염될 수 있다"며 "유출된 계정정보 등의 사용자 정보는 타깃형 공격 등 2차 공격에 사용될 수도 있어 주의가 필요하다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기