[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다

기업용 이메일 서비스 ‘하이웍스’ 사칭 피싱 메일 또 다시 유포

[보안뉴스 권 준 기자] 한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다.

▲하이웍스 사칭 악성 메일 화면[이미지=보안뉴스]

9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지하도록 업그레이드’라는 제목으로 유포됐으며, 메일 내용에는 ‘중요 보안 경고’라는 공지 아래 “귀하의 사서함 할당량이 가득 차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못할 수 있다”며, “사서함을 계속 사용하려면, 당신은 즉시 사서함 할당량을 업그레이드해야 한다”며, ‘업그레이드하려면 여기를 클릭하십시오’라는 인터넷링크 클릭을 유도하고 있다.

이어 아래에는 ‘본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일’이라는 말로 하이웍스 측에서 사용자들에게 단체로 발송한 것처럼 해서 메일 수신자들을 속이고 있다.

만약 메일에 포함된 해당 인터넷링크를 클릭하면 계정정보 등 개인정보를 입력하도록 유도하는 피싱 사이트로 연결되며, 개인정보를 피싱 사이트에 입력할 경우 입력한 개인정보가 공격자들의 서버로 넘어가게 된다.

한편, 하이웍스 측은 하이웍스 사칭 악성 메일의 피해를 막기 위해 ‘4가지 확인사항’을 안내했다. 첫 번째는 보낸 사람 이메일 주소가 하이웍스 공식 도메인, 즉 ‘hiworks.com, hiworks.co.kr, gabia.com, gabia.net’으로 발송된 메일이어야 한다는 것. 두 번째는 이메일이 인증을 통과한 메일이어야 한다는 것. 이 경우 아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인이 가능하다.

세 번째 하이웍스가 발송하는 메일은 ‘첨부파일’을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심해야 하며, 네 번째 링크의 URL이 공식 도메인 ‘hiworks.com, gabia.com’이 아니면 피싱 사이트로 연결될 수 있다는 점 등을 강조했다.
[권 준 기자(editor@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)