중소벤처기업진흥공단 사칭 피싱메일 "클릭하면 털린다"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
공공기관을 사칭한 피싱메일 유포 정황이 확인돼 관계자들의 주의가 요구된다.
11일 안랩에 따르면 안랩시큐리티대응센터(ASEC)는 최근 중소벤처기업진흥공단에서 서비스 중인 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있는 것으로 확인됐다.
ASEC에 따르면 5개의 모든 하이퍼링크에는 고비즈코리아 로그인 페이지를 위장한 링크가 연결돼, 어떤 링크를 클릭하더라도 공격자가 의도한 페이지로 접속됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
공공기관을 사칭한 피싱메일 유포 정황이 확인돼 관계자들의 주의가 요구된다.
11일 안랩에 따르면 안랩시큐리티대응센터(ASEC)는 최근 중소벤처기업진흥공단에서 서비스 중인 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있는 것으로 확인됐다.
'바이어스 인콰이어리(Buyer's Inquiry)'라는 제목의 해당 악성메일에는 바이어의 새로운 문의가 등록됐다며, 본문에 첨부된 5개의 하이퍼링크 중 하나를 클릭하라는 내용이 담겼다.
ASEC에 따르면 5개의 모든 하이퍼링크에는 고비즈코리아 로그인 페이지를 위장한 링크가 연결돼, 어떤 링크를 클릭하더라도 공격자가 의도한 페이지로 접속됐다. 아이디와 비밀번호를 입력 후 로그인 버튼을 누르면 사용자의 계정 정보가 그대로 유출된다. 공격자는 이렇게 얻은 정보를 어뷰징(중복 전송)에 이용하거나 판매한다.
ASEC는 "일반적으로 사용자들이 대부분의 웹사이트에서 동일하거나 비슷한 비밀번호를 사용하는 점을 악용하기 때문에 사용자들의 주의가 더욱 요구된다"며 "웹페이지에 직접 접속을 하는 방법이 아닌 계정 정보를 추가 입력해야 하는 페이지 내의 사용자 정보 입력은 우선 지양해야 한다"고 당부했다.
홍효진 기자 hyost@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- "손흥민 월드컵, 도박이었다…부상 생각보다 훨씬 심각" - 머니투데이
- 티아라 소연, 지연·황재균 결혼식 불참하고 제주行…불화설 점화 - 머니투데이
- 야생동물 사진, 이렇게 웃겨도 되나요?…'너랑 안놀아·복수다!' - 머니투데이
- '재벌집' 송중기, 순양家 후계자 공식화 직전 사고…요절할 운명? - 머니투데이
- [영상]지연♥황재균 결혼식 현장…춤추는 아이유, 꽃 뿌리는 BTS 진 - 머니투데이
- 고 최진실 아들, 여자친구 깜짝 공개?…미모 여성과 볼키스 눈길 - 머니투데이
- "내 앞에만 나타나지마"…박철, '간통 이혼' 옥소리에 여전한 앙금 - 머니투데이
- '드릉드릉'이 뭐길래?…임영웅, 유튜브에서 썼다가 댓글 테러 폭주 - 머니투데이
- 숙제 안 했다고 때린 학원장, 과거 '폭력'으로 4번 벌금…형량은? - 머니투데이
- '사생활 논란' 허웅 측, 故이선균 언급하더니 "사과드린다" - 머니투데이