'견적 송장' 위장한 피싱 이메일 주의
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
견적 송장을 위장한 피싱 이메일이 유포되고 있어 이용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 최근 '견적 송장(Proforma Invoice)'을 위장한 피싱 이메일을 발견했다.
공격자는 이메일에 견적 송장을 첨부했다면서 HTM 파일을 확인하라고 썼다.
다운로드 버튼 클릭 시 이메일 계정 정보를 입력하라고 요구하는데 입력된 정보는 모두 공격자 명령제어(C2) 서버로 보내진다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
견적 송장을 위장한 피싱 이메일이 유포되고 있어 이용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 최근 '견적 송장(Proforma Invoice)'을 위장한 피싱 이메일을 발견했다.
공격자는 이메일에 견적 송장을 첨부했다면서 HTM 파일을 확인하라고 썼다. 이용자가 파일을 클릭하면 PDF를 내려받으라는 페이지가 나타난다. 다운로드 버튼 클릭 시 이메일 계정 정보를 입력하라고 요구하는데 입력된 정보는 모두 공격자 명령제어(C2) 서버로 보내진다.
ESRC 관계자는 “이렇게 유출된 정보는 크리덴셜스터핑 등 2차 공격에 악용되기 쉽다”면서 “출처가 불분명한 이메일 첨부파일은 실행하지 말라”고 당부했다.
현재 알약은 해당 HTM 파일을 'Trojan.HTMLPhish'로 탐지하고 있다.
오다인기자 ohdain@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- '신종 코로나' 확산..산업계 '불확실성에 대비 총력'
- 데이터 경제 시대..제대로 된 'AI 활용법' 만든다
- 제네시스도 전기차 전환 가속..500km 달리는 'EV 버전' 나온다
- KT&G-PMI, '연기 없는 미래' 위한 전략적 제휴..'릴' 해외 공략 본격화
- 신선식품 키우는 이마트..'맛남의 광장' 효과 톡톡
- "AI 광주시대 열겠다"..광주시, AI 비전 선포
- 산업부 '新연금술사' 도전 과제에 118억원 투입
- '변화' 예고한 윤종원 기업은행장 "혁신 추진 TF 출범·디지털 전환 속도"
- 작년 12월 수출물량 8개월 만에 반등
- '규제 샌드박스' 승인 中企 "매출 50% 오르고, 일본 수출도 성공"