[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다

기업용 이메일 서비스 ‘하이웍스’ 사칭 피싱 메일 또 다시 유포

[보안뉴스 권 준 기자] 한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다.

▲하이웍스 사칭 악성 메일 화면[이미지=보안뉴스]

9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지하도록 업그레이드’라는 제목으로 유포됐으며, 메일 내용에는 ‘중요 보안 경고’라는 공지 아래 “귀하의 사서함 할당량이 가득 차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못할 수 있다”며, “사서함을 계속 사용하려면, 당신은 즉시 사서함 할당량을 업그레이드해야 한다”며, ‘업그레이드하려면 여기를 클릭하십시오’라는 인터넷링크 클릭을 유도하고 있다.

이어 아래에는 ‘본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일’이라는 말로 하이웍스 측에서 사용자들에게 단체로 발송한 것처럼 해서 메일 수신자들을 속이고 있다.

만약 메일에 포함된 해당 인터넷링크를 클릭하면 계정정보 등 개인정보를 입력하도록 유도하는 피싱 사이트로 연결되며, 개인정보를 피싱 사이트에 입력할 경우 입력한 개인정보가 공격자들의 서버로 넘어가게 된다.

한편, 하이웍스 측은 하이웍스 사칭 악성 메일의 피해를 막기 위해 ‘4가지 확인사항’을 안내했다. 첫 번째는 보낸 사람 이메일 주소가 하이웍스 공식 도메인, 즉 ‘hiworks.com, hiworks.co.kr, gabia.com, gabia.net’으로 발송된 메일이어야 한다는 것. 두 번째는 이메일이 인증을 통과한 메일이어야 한다는 것. 이 경우 아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인이 가능하다.

세 번째 하이웍스가 발송하는 메일은 ‘첨부파일’을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심해야 하며, 네 번째 링크의 URL이 공식 도메인 ‘hiworks.com, gabia.com’이 아니면 피싱 사이트로 연결될 수 있다는 점 등을 강조했다.
[권 준 기자(editor@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야