Home > 전체기사
구직자 울리는 대기업 채용 사칭한 스팸 사기 판친다
  |  입력 : 2019-05-16 18:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대기업 채용담당자의 채용제안 미끼로 사용자 PC에 Gozi 뱅킹 트로이목마 다운로드

[보안뉴스 원병철 기자] 2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성코드를 설치하는 스팸메일이었다.

▲악성 이메일 견본 및 팝업창 스크린샷[자료=카스퍼스키랩]


스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만 스팸메일은 속임수를 쓰거나 사람의 심리를 조작하는 사회공학적 기법을 통해 악성코드를 유포시키므로 피해자가 많이 발생할 수 있다. 카스퍼스키랩에서는 악성 이메일을 탐지하고 범죄자를 잡을 수 있는 가상의 ‘덫’인 허니팟을 이용해서 스팸메일을 추적하고 있다. 이번에는 조심성 없는 구직자를 악용하려 드는 사기 범죄자들을 추적했다.

허니팟 조사 결과는 2019년 1분기 최신 ‘스팸 및 피싱’ 보고서에 포함되어 있다. 조사 결과, 스팸메일에서는 수신자에게 솔깃한 대기업 일자리를 제안했다고 한다. 채용 공고 검색 데이터베이스에 접근할 수 있는 특수 애플리케이션을 설치하여 채용 공고 검색 시스템에 무료 가입하라는 초대를 한 것이다. 범죄자들은 이를 신뢰할 수 있는 설치 프로세스로 위장하고자 ‘DDoS 공격 방지’ 팝업창을 띄우고 대형 채용 기관 웹사이트로 리디렉션된다는 허위 메시지를 동원했다.

그러나 실제로 구직자들에게 안내하는 곳은 워드 파일로 위장한 악성 코드 설치 파일이 있는 클라우드 스토리지 사이트였다. 이런 과정을 통해 일반적으로 사용되는 악명 높은 금전갈취 악성 코드 중 하나인 Gozi 뱅킹 트로이목마가 피해자의 컴퓨터에 다운로드되었다. 카스퍼스키랩은 이를 ‘Trojan-Banker.Win32.Gozi.bqr’로 탐지한다.

이와 관련 카스퍼스키랩코리아의 이창훈 지사장은 다음과 같이 당부했다. “대기업 및 유명기업을 사칭하는 스팸메일이 자주 눈에 띕니다. 이를 이용하여 사람들의 신뢰를 얻고 악성 코드 감염을 시키는 것입니다. 사칭당한 유명 브랜드 또한 피해자가 되는 것입니다. 범죄자들이 이들 브랜드를 사칭하여 사용자가 의심 없이 자신의 컴퓨터에 악성 첨부 파일을 다운로드하도록 유인하기 때문입니다. 이러한 수법은 잘 알려진 채용회사와 높은 평가를 받는 기업의 이름을 동원하면서 더욱 교묘해졌습니다. 이메일 주소 입력란에 채용 공고의 합법성을 의심할 만한 오류가 있는지 확인해야 합니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)