안랩이 최근 정교한 수법의 피싱 메일로 악성코드를 유포 시도하는 사례를 발견해 사용자의 주의를 당부했다.
먼저 올 7월 발견된 악성 메일에서 공격자는 특정 기관을 사칭해 자문요청으로 위장한 메일을 전송했다. 해당 메일에는 ‘전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라’는 내용을 포함해 사용자의 답변을 유도했다. 이후 공격자는 메일을 받은 사용자의 답변 내용에 따라 각기 다른 내용으로 회신을 보냈다.
안랩 관계자는 "사용자가 자문요청에 긍정적인 답변을 보낼 경우, ‘자문요청서.docx’라는 제목의 악성 문서파일을 다운로드하는 URL을 메일로 회신했다"라며 "사용자가 무심코 해당 문서파일을 내려받아 실행하면 문서 상단에 ‘콘텐츠 사용’ 버튼을 클릭하라는 내용이 나오고, 해당 버튼을 누르면 악성코드가 실행된다"고 전했다. 이어 "감염 후 해당 악성코드는 특정 URL에 접속을 시도하는데, 이후 악성코드를 추가로 설치해 정보유출 등 악성행위를 시도할 수 있다"라며 "만약 사용자가 자문요청에 거절의사를 밝힐 경우 ‘번거롭게 해드려 죄송하다’는 내용의 메일을 보내고 공격을 종료했다"고 설명했다.
같은 달에 정교하게 제작된 피싱 페이지 연결로 사용자의 계정정보를 노린 피싱 메일도 발견됐다. 공격자는 먼저 특정 제조회사를 사칭한 메일을 보내고, 본문에 제품 제작 관련 요청 내용과 함께 ‘첨부파일을 확인하라’는 문구로 첨부파일 실행을 유도했다.
편도욱 로이슈 기자 toy1000@hanmail.net
