Home > 전체기사

[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다

  |  입력 : 2020-09-04 18:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업용 이메일 서비스 ‘하이웍스’ 사칭 피싱 메일 또 다시 유포

[보안뉴스 권 준 기자] 한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다.

▲하이웍스 사칭 악성 메일 화면[이미지=보안뉴스]


9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지하도록 업그레이드’라는 제목으로 유포됐으며, 메일 내용에는 ‘중요 보안 경고’라는 공지 아래 “귀하의 사서함 할당량이 가득 차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못할 수 있다”며, “사서함을 계속 사용하려면, 당신은 즉시 사서함 할당량을 업그레이드해야 한다”며, ‘업그레이드하려면 여기를 클릭하십시오’라는 인터넷링크 클릭을 유도하고 있다.

이어 아래에는 ‘본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일’이라는 말로 하이웍스 측에서 사용자들에게 단체로 발송한 것처럼 해서 메일 수신자들을 속이고 있다.

만약 메일에 포함된 해당 인터넷링크를 클릭하면 계정정보 등 개인정보를 입력하도록 유도하는 피싱 사이트로 연결되며, 개인정보를 피싱 사이트에 입력할 경우 입력한 개인정보가 공격자들의 서버로 넘어가게 된다.

한편, 하이웍스 측은 하이웍스 사칭 악성 메일의 피해를 막기 위해 ‘4가지 확인사항’을 안내했다. 첫 번째는 보낸 사람 이메일 주소가 하이웍스 공식 도메인, 즉 ‘hiworks.com, hiworks.co.kr, gabia.com, gabia.net’으로 발송된 메일이어야 한다는 것. 두 번째는 이메일이 인증을 통과한 메일이어야 한다는 것. 이 경우 아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인이 가능하다.

세 번째 하이웍스가 발송하는 메일은 ‘첨부파일’을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심해야 하며, 네 번째 링크의 URL이 공식 도메인 ‘hiworks.com, gabia.com’이 아니면 피싱 사이트로 연결될 수 있다는 점 등을 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)