LINE WORKS 메일함 용량 초과 경고? 개인정보 탈취 위한 피싱 메일!

별도의 첨부파일 없이 첨부된 악성 링크 클릭 유도하는 ‘스피어피싱’ 공격
‘MYBOX 용량 가져오기’ 또는 ‘메일함 정리하기’ 버튼 클릭하면 피싱 로그인 페이지로 이동

[보안뉴스 권 준 기자] 최근 LINE WORKS ‘메일함 용량 초과’ 경고로 위장한 피싱 메일이 유포되고 있는 것으로 드러났다. 보안전문 업체 이스트시큐리티의 ESRC(시큐리티 대응센터)에 따르면 이번에 발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해 첨부된 악성 링크를 클릭하도록 유도하는 전형적인 ‘스피어피싱’ 방식의 악성 메일 공격이다.

▲‘메일함 용량 초과’ 경고로 위장한 피싱 메일[자료=이스트시큐리티 ESRC]

기존 이메일 스피어피싱 공격에는 압축 파일이나 마이크로소프트(MS) 워드(WORD) 문서 형태의 악성 파일이 첨부되는 방식이 일반적이지만, 이번에 발견된 이메일 내부에는 별도의 파일이 첨부되지 않았으며 이미지 외 텍스트로 작성된 내용도 포함되지 않은 것으로 분석됐다.

‘웹 메일 알림’이라는 제목으로 전송된 이메일 본문에 삽입되어 있는 이미지 상단에는 ‘[주의] 메일함 용량이 초과되었습니다’라는 경고 문구와 함께 사용자들에게 메일함 용량 초과로 인해 메일의 수신 및 발송 메시지 저장이 어려울 수 있음을 경고하고 있다.

▲사용자 로그인 정보 입력을 요구하는 페이지[자료=이스트시큐리티 ESRC]

사용자가 메일함을 비우기 위해 ‘MYBOX 용량 가져오기’ 또는 ‘메일함 정리하기’ 버튼을 클릭하면, LINE WORKS 로그인 페이지로 리디렉션 되고, 사용자가 해당 페이지에 입력한 MYWORK 로그인 정보는 아래 공격자 서버로 전달된다는 게 ESRC 측의 설명이다.

이와 관련 ESRC 측은 “사용자들은 탈취된 개인정보 도용으로 인한 피해를 예방하기 위해 출처가 불분명한 이메일 수신시 메일에 포함된 링크 또는 파일을 클릭하지 않도록 각별히 주의해야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다