Home > 전체기사
[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다
  |  입력 : 2020-09-04 18:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업용 이메일 서비스 ‘하이웍스’ 사칭 피싱 메일 또 다시 유포

[보안뉴스 권 준 기자] 한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다.

▲하이웍스 사칭 악성 메일 화면[이미지=보안뉴스]


9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지하도록 업그레이드’라는 제목으로 유포됐으며, 메일 내용에는 ‘중요 보안 경고’라는 공지 아래 “귀하의 사서함 할당량이 가득 차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못할 수 있다”며, “사서함을 계속 사용하려면, 당신은 즉시 사서함 할당량을 업그레이드해야 한다”며, ‘업그레이드하려면 여기를 클릭하십시오’라는 인터넷링크 클릭을 유도하고 있다.

이어 아래에는 ‘본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일’이라는 말로 하이웍스 측에서 사용자들에게 단체로 발송한 것처럼 해서 메일 수신자들을 속이고 있다.

만약 메일에 포함된 해당 인터넷링크를 클릭하면 계정정보 등 개인정보를 입력하도록 유도하는 피싱 사이트로 연결되며, 개인정보를 피싱 사이트에 입력할 경우 입력한 개인정보가 공격자들의 서버로 넘어가게 된다.

한편, 하이웍스 측은 하이웍스 사칭 악성 메일의 피해를 막기 위해 ‘4가지 확인사항’을 안내했다. 첫 번째는 보낸 사람 이메일 주소가 하이웍스 공식 도메인, 즉 ‘hiworks.com, hiworks.co.kr, gabia.com, gabia.net’으로 발송된 메일이어야 한다는 것. 두 번째는 이메일이 인증을 통과한 메일이어야 한다는 것. 이 경우 아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인이 가능하다.

세 번째 하이웍스가 발송하는 메일은 ‘첨부파일’을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심해야 하며, 네 번째 링크의 URL이 공식 도메인 ‘hiworks.com, gabia.com’이 아니면 피싱 사이트로 연결될 수 있다는 점 등을 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)