[보안 따라잡기]음성메시지에 저작권 위반까지 위장..피싱공격 '주의'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
코로나19 사태가 장기화되면서 재택근무 환경을 노리고 악성 메일을 보내는 피싱 공격이 여전히 극성을 부리고 있다.
최근에는 음성 메시지를 확인하라거나 저작권을 위반했다며 첨부파일을 클릭하도록 유도하는 메일도 발견돼 각별한 주의가 필요해 보인다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
저작권 위반 내용으로 위장해 '마콥' 랜섬웨어 유포
"사이트 진위여부 반드시 확인하고, 첨부파일 열람 자제해야"
7일 보안 전문기업 이스트시큐리티에 따르면 최근 특정 소프트웨어 회사로 위장해 `You Received an Audio Note`라는 제목의 악성메일을 유포한 공격이 발견됐다.
메일 본문에는 음성 메시지를 확인하라는 내용을 담겨있으며, 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재돼 있다. 사용자가 메일 본문에 있는 `LISTEN NOW` 링크를 클릭할 경우 메일 아이디와 패스워드를 가로채기 위한 피싱 사이트로 이동하게 된다.
해당 사이트에 접속하면 피싱 사이트 제작자는 도메인 정보를 확인한 후 회사 로고를 피싱 사이트에 자동으로 삽입해 보여줌으로써 사용자를 현혹시킨다. 이에 속아 사용자가 메일 아이디 및 패스워드를 입력하면 해당 데이터들은 개인정보 수집 사이트로 전송된다.
이스트시큐리티 측은 “이러한 피해를 막기 위해 음성 메시지 수신 내용으로 위장한 피싱 메일을 수신할 경우 청취 버튼을 클릭하지 않도록 주의해야 한다”며 “사이트에 이메일과 같은 계정 정보를 입력할 경우에는 사이트 진위 여부를 반드시 확인해야 한다”고 강조했다.
안랩 시큐리티대응센터(ASEC) 분석팀은 입사지원서와 저작권 위반 내용으로 위장해 `마콥(Makop)` 랜섬웨어를 이메일을 통해 유포되는 것을 확인했다.
특히 저작권 위반 관련 메일은 본문에 `동의없이 제가 제작한 작품 이미지를 쓰고 있는 것은 저작권법에 위배되는 행동`이라며 `의도치 않게 사용했을 거라 생각하며, 이제부터 사용을 자제해주길 바란다. 관련 내용을 보내니 확인하고 정정 부탁드린다`는 내용이 담겨 있다.
첨부된 파일 내부에는 압축된 3개 파일이 존재하는데, 메일 첨부 파일 검사를 회피하기 위해 메일을 유포한 날짜를 패스워드로 사용한다. 3개 파일 중 `이미지 원본` 파일은 정상 실행파일로 사용자를 안심시킨 뒤 나머지 파일을 실행토록 유도하고 있다. 나머지 2개의 실행파일은 동일한 파일로 랜섬웨어 악성코드가 심어져 있다.
ASEC 분석팀은 해당 랜섬웨어가 꾸준히 입사지원서와 저작권 위반 관련 내용으로 위장돼 유포되고 있어 사용자들이 각별한 주의해야 한다고 당부했다. 출처가 불분명한 메일의 첨부파일은 열람을 자제할 필요가 있다.
이후섭 (dlgntjq@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- [사사건건]‘한강 실종 대학생’…애끓는 부정과 의혹 사이
- [윤정훈의 생활주식]제시카 알바의 기저귀 회사, 투자해도 될까요
- 70세 이상 고령층도 성기능장애 치료 가능할까?
- [위클리 코인]`알트코인의 시간`…비트코인 사 담는 기관들
- 사라진 故손정민 친구 아이폰…“한강 떠내려갔을 가능성 적어”
- [PGA 노트] 파만해도 '땡큐'..공포의 '그린 마일'
- [슈팅스타]임영웅 측 "無니코틴, 담배 아닌 줄".. '1급 발암물질' 비판
- '이진호 고소' 구혜선 "진술서 작성 친구 피해 없길, 안재현 용서" [종합]
- 60세 이상 코로나19 백신 접종…나는 언제 예약·접종 가능?
- 극소수 부유층만이 아니다…중·상류층도 인도 탈출 러시