Home > 전체기사

내가 보낸 스캔 파일? 알고보니 피싱 메일!

  |  입력 : 2021-08-27 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내가 나한테 스캔 파일을 보내는 것처럼 위장한 피싱 메일 발견...사용자 계정정보 탈취

[보안뉴스 원병철 기자] 최근 마치 스캔한 자료를 보내는 것처럼 위장한 피싱 메일이 발견돼 사용자의 주의가 요구된다. 첨부된 악성파일을 클릭할 경우 사용자의 계정정보를 탈취하기 때문에 특히 기업 사용자들의 각별한 주의가 필요하다고 이스트시큐리티 시큐리티대응센터(ESRC)에서 밝혔다.

▲스캔파일을 위장한 피싱 메일[자료=ESRC]


이번에 발견된 피싱메일은 특이하게 자신의 메일 계정에서 발송된 피싱 메일로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장해 사용자들의 클릭을 유도한다. 이는 실제로 복합기에서 스캔 후 이메일로 보내기를 하면, 스캔 파일이 이메일로 수신되는 것을 악용한 방식으로 추정된다.

피싱 메일에는 ‘첨부된 문서를 열어주세요. Xerox 복합기를 사용하여 스캔하여 귀하에게 보냈습니다’라는 문구와 함께 html 파일이 첨부되어 있다. 사용자가 html 파일을 클릭하면 사용자 이메일이 입력되어 있는 로그인 창이 뜨며 사용자에게 비밀번호 입력을 유도한다.

▲계정정보 입력유도 페이지[자료=ESRC]


사용자가 비밀번호를 잘못 입력했을 경우를 대비해, 첫 번째 입력 시에는 비밀번호가 잘못됐다는 창을 띄운 후 재입력을 유도한다.

▲계정정보 재입력 유도창[자료=ESRC]


사용자가 다시 비밀번호를 입력하면 입력한 정보는 공격자의 서버로 전송되며, 해당 이메일 수신자가 근무하는 회사의 공식 홈페이지로 리다이렉션된다.

공격자의 이메일을 받은 사용자들은, 이미 자신의 계정정보가 노출된 것으로 유사한 공격을 받을 수 있으므로 각별한 주의가 필요하다. ESRC는 “기업 사용자는 의심스러운 이메일이 수신되면 바로 삭제하고, 계정정보의 비밀번호를 주기적으로 변경할 것”을 권고했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)