준정부기관 사칭 악성메일 주의… “링크내 로그인 금물”

최지희 기자 2022. 12. 11. 15:07
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

비영리 정부 기관을 사칭한 악성 메일이 유포되고 있어 관계자들의 주의가 요구되고 있다.

11일 안랩에 따르면 최근 중소벤처기업진흥공단에서 서비스하는 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있다.

이 링크를 클릭하면 '고비즈코리아'의 로그인 페이지처럼 위장한 웹페이지로 연결된다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
안랩, ‘고비즈코리아’ 로그인 화면 위장한 악성메일 주의 당부

안랩은 최근 중소벤처기업진흥공단에서 서비스하는 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있다며 주의를 당부했다. /안랩 제공

안랩은 최근 중소벤처기업진흥공단에서 서비스하는 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있다며 주의를 당부했다. /안랩 제공

비영리 정부 기관을 사칭한 악성 메일이 유포되고 있어 관계자들의 주의가 요구되고 있다.

11일 안랩에 따르면 최근 중소벤처기업진흥공단에서 서비스하는 ‘고비즈코리아’의 로그인 화면으로 위장한 피싱 메일이 유포되고 있다. ’바이어스 인콰이어리’(Buyer’s Inquiry)라는 제목의 이메일에는 구매자의 새로운 문의가 등록됐다고 안내하면서, 본문에 포함된 5개의 하이퍼링크 중 하나를 클릭하라는 내용이 담겼다.

이 링크를 클릭하면 ‘고비즈코리아’의 로그인 페이지처럼 위장한 웹페이지로 연결된다. 여기서 사용자가 비밀번호를 입력하고 로그인 버튼을 누르면 계정 정보가 그대로 유출된다. 공격자는 이렇게 탈취한 정보를 어뷰징(중복 전송)에 이용하거나 판매한다.

안랩은 “일반적으로 사용자들이 대부분의 웹사이트에서 같거나 비슷한 비밀번호를 사용하는 점을 악용하기 때문에 사용자들의 주의가 더욱 요구된다”며 “웹페이지에 직접 접속을 하는 방법이 아닌 계정 정보를 추가로 입력해야 하는 페이지에서 사용자 정보 입력은 우선 지양해야 한다”고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.