Home > 전체기사
하이웍스·서버관리자 사칭 악성메일 유포... 비밀번호 등 계정 탈취 시도
  |  입력 : 2020-01-29 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
서버관리자와 하이웍스 공지 사칭...로그인 하도록 유도해 비밀번호 탈취

[보안뉴스 원병철 기자] 메일 호스팅 및 클라우드 그룹웨어 서비스인 하이웍스 사용자를 노린 악성메일 등 메일 사용자를 노린 사이버공격이 28일, 29일 연이어 발견됐다. 이번 공격은 하이웍스와 서버 관리자를 사칭하며 이메일에 로그인하도록 만들어 비밀번호 등 계정정보 탈취를 시도하는 것으로 확인됐다.

▲하이웍스를 사칭한 악성메일[자료=보안뉴스]


이번에 발견된 악성메일은 2종류로 28일 유포된 첫 번째 메일은 ‘서버 관리자’를 사칭하면서 ‘우편함을 업그레이드 및 업데이트 하는 중 오류가 발생했다’면서 우편함이 닫히지 않도록 계정 세부 사항을 확인하라고 안내하고 있다. 특히, 아무런 조치를 취하지 않으면 2시간 안에 사서함이 닫힌다며 빠르게 대응할 것을 요구하고 있다.

29일 유포된 두 번째 메일은 한술 더 떠 ‘하이웍스’를 사칭하고 있다. 다만 이번에는 ‘서버 관리자’가 아닌 ‘네트워크 전달 알림’이라는 이름으로 메일을 전송해 하이웍스에서 보낸 메일인 것처럼 꾸미고 있다. 본문은 첫 번째 메일과 동일하며, 역시나 2시간 안에 사서함이 닫힌다고 안내하고 있다.

▲계정 확인 페이지로 비밀번호 입력을 유도[자료=보안뉴스]


실제 메일에 있는 링크를 클릭하면 ‘계정 확인’ 페이지가 뜨며 사용자의 메일 주소와 함께 비밀번호를 입력하라고 안내한다. 특히, 본문에 있던 사서함 종료 시간이 빨간색으로 카운트하면서 사용자가 빨리 비밀번호를 입력하도록 유도하고 있다.

보안전문가들은 이번 악성메일처럼 한글 사용이 어색하거나 계정 정보 입력을 요구하는 메일은 조금만 주의를 기울여도 ‘사이버 공격’임을 알 수 있다고 강조하고, 조금이라도 의심이 가는 메일이라면 첨부파일이나 링크를 클릭하지 말 것을 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)