[긴급] 중요 보류 중인 메시지? 계정 탈취 노린 피싱 메일 유포

메일 본문 속 링크 클릭시 이메일 계정 암호 입력 유도

[보안뉴스 권 준 기자] 최근 사용자의 이메일 계정이 문제가 있는 것처럼 속인 다음, 클릭을 유도해 계정 탈취를 시도하는 이메일이 유포돼 각별한 주의가 필요하다.

▲14일 유포된 피싱 이메일[이미지=보안뉴스]

14일 사용자 메일 주소를 기재한 후, ‘중요 보류 중인 메시지’라는 제목이 포함된 이메일이 무차별적으로 발송됐다. 해당 메일에는 ‘최근 이메일 확인 시도를 완료할 수 없습니다. 아래 프로세스를 완료합니다. 함께 계정을 안전하게 설정하고 올바르게 설정합니다. 이 프로세스는 자동화된 프로세스이며, 몇 초 밖에 걸리지 않습니다. 여기를 클릭하십시오. 고객으로 참여해 주셔서 감사합니다’라는 내용이 포함돼 있다.

▲이메일 내에 포함된 링크 클릭시 나타나는 웹사이트[이미지=보안뉴스]

▲크롬 브라우저에서 해당 웹사이트를 ‘사기성 사이트’라고 경고하는 화면[이미지=보안뉴스]

특히, ‘여기를 클릭하십시오’라는 글자에 링크가 걸려 있으며, 녹색 형광펜으로 글씨를 강조하면서 클릭을 유도하고 있다. 해당 링크를 클릭하면 계정 확인이 필요하다며, 해당 메일 계정에 대한 암호를 입력할 것을 요구한다. 그나마 다행스러운 건 크롬 브라우저에서는 일정 시간이 지나면 ‘사기성 사이트’에 주의하라고 경고문을 띄워 사용자에게 경고한다.

만약 사용자들이 해당 메일에 속아 이메일 암호 등 계정 정보를 입력할 경우 계정 탈취가 이루어질 수 있으므로 이메일을 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)