아차, 은행 보안메일은 주민번호였지…무심코 입력했다간 털린다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
은행의 보안 메일을 사칭한 계정정보 탈취 시도가 확인됐다.
이 메일은 여느 보안메일과 달리 이용자의 '주민번호 앞 6자리'가 아니라 해당 계정의 비밀번호를 입력하라는 창이 뜬 것이 특징이다.
24일 이스트시큐리티 알약 블로그에는 국내 유명 은행의 보안 메일을 사칭해 계정정보 탈취를 시도하는 공격이 발견됐다.
여느 은행의 보안메일처럼 이 메일은 '보안메일.html'이라는 파일이 첨부돼 있고 이 파일을 실행하면 비밀번호를 입력하라는 창이 뜬다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
은행의 보안 메일을 사칭한 계정정보 탈취 시도가 확인됐다. 이 메일은 여느 보안메일과 달리 이용자의 '주민번호 앞 6자리'가 아니라 해당 계정의 비밀번호를 입력하라는 창이 뜬 것이 특징이다.
24일 이스트시큐리티 알약 블로그에는 국내 유명 은행의 보안 메일을 사칭해 계정정보 탈취를 시도하는 공격이 발견됐다. 이번 공격은 "[○○은행 거래통지]_당발송금-국내자금이체 전문통지"라는 제목의 피싱 메일을 통해 유포됐다.
여느 은행의 보안메일처럼 이 메일은 '보안메일.html'이라는 파일이 첨부돼 있고 이 파일을 실행하면 비밀번호를 입력하라는 창이 뜬다. 대개 정상적인 보안메일일 경우 △개인고객은 생년월일 6자리 △법인고객은 사업자번호 10자리 △임의단체는 고유번호 또는 납세번호 10자리 등을 입력하도록 돼 있다.
이번에 확인된 공격에 쓰인 메일의 첨부파일(보안메일.html)을 실행하면 '사용자 이름'과 '비밀번호'를 넣으라는 창이 뜬다. 실제 은행 계정의 비밀번호를 넣으라고 요구하는 것이다.
여기에 비밀번호를 입력하면 그 정보는 고스란히 공격자의 서버로 전송되고 공격은 그대로 일단 종료된다. 이스트시큐리티는 "이번 공격은 기업 사용자를 대상으로 진행된 공격"이라며 "임직원 계정정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 사용자 여러분들의 각별한 주의가 필요하다"고 했다.
황국상 기자 gshwang@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 서정희, 故서세원 가정폭력에도 "사랑해서"…오은영 진단에 눈물 - 머니투데이
- '연수입 10억↑' 하하 "자식에 재산 안 물려줘…20살 되면 분가" - 머니투데이
- 홍석천 "남자친구와 5년 동거…바람 피우는 것 보기도" 고백 - 머니투데이
- 이용식 딸 "父 죽는 악몽 반복돼, 결혼하기 싫다"…분리불안 심각 - 머니투데이
- 란제리 룩부터 고양이 분장까지…★들의 '멧 갈라' 드레스 열전 - 머니투데이
- "연예인 불러와 수능 전날 밤 '쩌렁쩌렁'"…대학축제에 학부모 뿔났다 - 머니투데이
- 사색이 된 수험생 "여기가 아니라고요?"…14km 25분에 주파한 경찰 - 머니투데이
- 채림 "이제 못 참겠는데"…전 남편 가오쯔치 관련 허위 글에 '분노' - 머니투데이
- 현대차 노조 '정년 퇴직 후 재고용 직원 조합원 자격 유지' 부결 - 머니투데이
- '호랑이 리더십' 조지호 경찰청장, 민생치안 설계자로 - 머니투데이