Home > 전체기사
[긴급] 제품 데이터 시트 확인? 대기업 담당자 사칭 악성메일 유포
  |  입력 : 2019-09-04 14:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제품 데이터 시트 사칭 PDF 파일로 위장... 이름 같고 형식 다른 3개의 파일 첨부
해당 유형의 메일 수신 시 바로 삭제하거나 회사 보안부서에 즉시 알려야


[보안뉴스 권 준 기자] 잠시 소강상태를 보였던 실제 기업 사칭 악성메일이 이번엔 제품 데이터 시트 확인을 빌미로 또 다시 유포된 것으로 드러났다.

▲제품 데이터 시트 확인을 빌미로 유포된 악성메일[이미지=보안뉴스]


대기업 담당자를 사칭해 발송된 이번 메일의 경우 보낸 사람 이름이 ‘별바라기-희성’이라고 표기돼 있었으며, ‘Purchase order 19/zww/1294 quote 695F678’라는 제목으로 구매 주문 형태로 메일 수신자들의 혼란을 유도하고 있다.

메일 본문에는 “담당자, 첨부된 제품 데이터 시트를 확인하고 이용 가능 여부를 문의하십시오. 고맙습니다”라는 제목으로 국내 굴지의 대기업 담당자를 사칭한 서명을 첨부했다. 이에 따라 해당 회사 담당자 계정을 해킹해 악용했을 가능성과 단순 사칭했을 가능성이 모두 존재한다.

이에 해당 메일 수신했을 경우 메일에 첨부된 파일에는 악성코드가 포함돼 있기 때문에 절대로 다운로드 받아 실행해선 안 되며, 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)