보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[긴급] 계약서·견적서 등 구매주문 사칭 악성 메일 줄줄이 ‘폭탄’

  |  입력 : 2021-02-26 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
26일 오전, 특정회사 사칭해 계약서·견적서 요청하는 2개의 악성메일 줄줄이 유포
가장 많이 유포되는 악성 메일 유형, 첨부파일이나 링크 클릭하지 말고 즉시 삭제해야


[보안뉴스 권 준 기자] 26일 오전 특정회사를 사칭해 구매계약서와 견적서 등을 요청하는 악성메일이 2개나 유포되는 등 최근 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O.–Purchase Order), 거래명세서 등을 사칭한 스팸메일 형태의 악성코드 유포가 기승을 부리고 있다.

▲26일 특정 회사 직원 이름으로 유포된 계약서 사칭 악성 메일[사진=보안뉴스]


26일 새벽에 유포된 악성 메일 유형 첫 번째는 ‘거래 기록 26/02/2021’이라는 제목으로 특정 회사 특정인을 사칭해 공사관련 계약서를 보낸다고 수신자들을 속이고 있다. 메일에는 ‘안녕하세요. OOOOOOO 김△△ 과장입니다. OOO Games Korea Office 공사 관련 계약서 송부해드립니다. 첨부하는 계약서에 날인 후 회신 부탁드리며, 세금계산서 발행도 제 앞으로 발행해주시기 바랍니다’라는 내용과 함께 특정 직원의 회사정보가 서명 형태로 포함돼 있다.

이와 함께 영문과 숫자 조합을 나열한 파일 이름에 확장자명이 html로 된 파일을 첨부해 다운로드를 유도하고 있다. 해당 파일은 개인정보를 탈취하는 피싱 사이트나 악성코드를 내려 받는 파일로 제작돼 있을 가능성이 높아 절대 다운로드 받아서는 안 된다.

▲26일 특정 회사 직원 이름으로 유포된 건적 요청 악성 메일[사진=보안뉴스]


또한, 26일 오전 9시 경에는 ‘재: 주문 문의/계약’이라는 메일 제목으로 ‘안녕하세요, 저는 OOO 주식회사 강△△ 총괄 매니저입니다. 구매 팀 2. 동봉된 견적을 요청하시고 싶습니다’라는 내용에 엑셀 파일 형태의 링크를 클릭하도록 유도하고 있다. 이어 앞서 소개한 메일처럼 특정 직원의 회사정보가 서명 형태로 들어가 있다.

이렇듯 최근 계속되는 계약서·견적서 사칭 악성 메일 공격에 대응하기 위해서는 일단 자신과 관련 있는 회사가 아니라면 무조건 메일을 삭제하는 것이 바람직하다. 또한, 첨부파일이 있거나 외부 링크가 걸려 있는 경우 발신 기업이나 담당자를 안다면 유선 및 문자 등으로 먼저 확인해야 한다.

개인정보나 계정인증관련 메일이 수신됐을 경우 메일에 포함된 링크를 클릭하는 대신 직접 해당 사이트에 방문해서 확인하는 습관을 들여야 한다. 만약 첨부파일을 클릭했을 때 계정정보 입력을 요구하는 경우에는 개인정보를 절대 입력하지 말고, 메일을 삭제한 후 즉시 바이러스 백신 검사를 시행해야 한다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북