비영리 정부기관 사칭 피싱메일 주의
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
비영리 정부기관을 사칭한 피싱메일이 유포되고 있어 주의가 요구된다.
11일 안랩에 따르면 최근 중소벤처기업진흥공단이 서비스하는 '고비즈코리아'의 로그인 화면을 위장한 피싱메일이 유포된 정황이 포착됐다.
하이퍼링크를 통해 웹페이지에 접속하면 '고비즈코리아'의 로그인 페이지처럼 위장한 웹페이지로 연결된다.
안랩은 "일반적으로 사용자들이 대부분의 웹사이트에서 같거나 비슷한 비밀번호를 사용하는 점을 악용하기 때문에 사용자들의 주의가 더욱 요구된다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
사용자 계정 추가로 요구하는 경우 정보 입력 피해야
비영리 정부기관을 사칭한 피싱메일이 유포되고 있어 주의가 요구된다.
11일 안랩에 따르면 최근 중소벤처기업진흥공단이 서비스하는 '고비즈코리아'의 로그인 화면을 위장한 피싱메일이 유포된 정황이 포착됐다.
'바이어스 인콰이어리'(Buyer's Inquiry)라는 제목의 이 이메일에는 구매자의 새로운 문의가 등록됐다며 본문에 포함된 다섯 개의 하이퍼링크 중 하나를 클릭하라고 주문하고 있다.
하이퍼링크를 통해 웹페이지에 접속하면 '고비즈코리아'의 로그인 페이지처럼 위장한 웹페이지로 연결된다.
만약 사용자가 비밀번호를 입력한 뒤 로그인 버튼을 누르면 공격자는 자신의 서버로 사용자의 계정 정보를 빼내는 것으로 알려졌다.
공격자는 이같은 수법으로 확보한 정보를 어뷰징(중복 전송)에 이용하거나 판매하는 것으로 보인다.
안랩은 "일반적으로 사용자들이 대부분의 웹사이트에서 같거나 비슷한 비밀번호를 사용하는 점을 악용하기 때문에 사용자들의 주의가 더욱 요구된다"고 밝혔다.
또 "피싱메일들은 공통적으로 메일 내 첨부 파일이나 링크를 통해 연결되는 페이지에서 사용자 계정을 추가로 요구한다"며 "웹페이지에 직접 접속을 하는 방법이 아닌 계정 정보를 추가로 입력해야 하는 페이지에서 사용자 정보 입력은 피해야 한다"고 덧붙였다.
- 이메일 :jebo@cbs.co.kr
- 카카오톡 :@노컷뉴스
- 사이트 :https://url.kr/b71afn
CBS노컷뉴스 조근호 기자 chokeunho21@cbs.co.kr
▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기
Copyright © 노컷뉴스. 무단전재 및 재배포 금지.
- 오늘 본회의서 이상민 해임건의안 표결…예산안은 15일 처리 계획
- '논란 제조기' 호날두, 눈물의 패배로 마지막 월드컵 마무리
- 일진 두려움 악용해 돈 뜯고 협박한 청소년, 결국 전과자 전락
- 인천대교서 승용차 세우고 바다에 '풍덩'…놀란 해경 20분 만에 구조
- [법정B컷]꽃다운 청년 죽게 한 '유령 수술'…섀도우닥터 기소 못한다는 檢
- 英, 여성에 성희롱성 추파 던지면 '최대 징역2년'
- '일하다 죽지 않게' 故김용균 사망 4주기…여전히 '일하다 죽는다'
- 영국 해리 왕자 부부 "사생활 보호 문제로 왕실 떠난 것 아냐"
- 전남 장흥 공장 화재…숙소에 있던 6세 여아 숨져
- 둔촌주공마저 초라한 청약성적표…금융권 '도미노 위기' 우려