‘견적 의뢰’, ‘발주서’ 등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례를 다수 발견되는 등 바이어 위장 무역사기가 우려되고 있다. 일러스트=아이클릭아트 |
최근 사업관련 내용을 위장한 악성 메일이 잇따라 발견돼 주의가 요구된다.
안랩은 올해 1~2월 동안 ‘견적 의뢰’, ‘발주서’ 등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례를 다수 발견해 기업 내 PC사용자의 주의를 당부한다고 16일 밝혔다.
공격자는 실존하는 기업을 사칭해 견적의뢰서 및 발주서 등으로 위장한 악성 메일을 발송했다. 메일 본문에는 비교적 자연스러운 우리말로 ‘첨부파일을 확인해달라’는 내용을 적어 사용자의 첨부파일 실행을 유도했다. 또 공격자는 의심을 피하기 위해 본문에 특정 직원을 사칭해 메일 서명을 작성하기도 했다.
현재 안랩 V3는 해당 악성코드 및 피싱 사이트를 모두 차단하고 있다.
이와 같은 악성코드로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.
안랩의 양하영 분석팀장은 “관련업무를 담당하는 직원은 비슷한 내용의 메일을 자주 받기 때문에 조금만 부주의해도 악성코드에 감염될 수 있다”며 “이렇게 유출된 계정정보 같은 사용자 정보는 타깃형 공격 등 2차 공격에 사용될 수도 있기 때문에, 메일의 발신자와 첨부파일을 꼼꼼히 살펴보고 출처를 알 수 없는 이메일 속 첨부파일이나 URL은 실행하지 말아야 한다”고 말했다.
올 1월에는 ‘견적의뢰 건’이라는 제목과 본문에는 ‘발주서를 송부하오니 참고하시어 제품납기바랍니다’라는 내용이 담긴 악성 메일이 발견됐다. 공격자는 해당 메일에 ‘Purchase order.html’ 및 ‘Request for PO.html’이라는 2개의 악성 HTML 파일을 첨부했다.
사용자가 첨부된 HTML 파일을 실행하면 엑셀 파일 화면과 유사하게 제작된 피싱 사이트로 연결된다. 사용자가 엑셀파일처럼 보이는 화면에 속아 자신의 이메일 주소 및 비밀번호를 입력하면 해당 정보는 공격자에게 즉시 전송된다.
올 2월에는 ‘설계서 및 견적서 요청에 관한 건’, ‘중국 수출용 발주서 첨부 건’ 등의 제목의 이메일이 연달아 발견됐다. 두 메일 모두 매우 자연스러운 우리말과 자세한 메일명함으로 사용자의 의심을 피했다.
사용자가 첨부파일을 다운로드 받아 압축 해제 후 실행파일(.exe)을 실행하면 악성코드에 감염된다. 감염 이후에는 사용자의 키로그 정보, 웹 브라우저 내 저장된 사용자 계정 정보 등이 탈취될 수 있다.
한국무역신문 wtrade07@gmail.com
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
21 | 서류불일치에도 불구하고 대급지급청구권이 항상 인정되는지 | kimswed | 2020.02.01 | 56 |
20 | 원도급 물류회사로부터 운임 못 받을 경우 | kimswed | 2020.08.18 | 53 |
19 | 부피가 크고 무거운 상품의 아마존 판매 | kimswed | 2020.10.24 | 53 |
18 | 그린실’ 인증이 무엇인가 | kimswed | 2020.11.25 | 52 |
17 | 러시아 오픈마켓에서 화장품을 판매 | kimswed | 2020.10.24 | 50 |
16 | 변화하는 FTA 환경과 원산지 심사 | kimswed | 2020.05.01 | 48 |
» | 바이어 위장 악성메일 주의보 | kimswed | 2021.02.20 | 44 |
14 | 비대면 거래 늘자 무역사기 2배로 급증 | kimswed | 2020.10.02 | 35 |
13 | KOTRA·buyKOREA 사칭 메일에 주의해주세요 | kimswed | 2023.11.08 | 32 |
12 | 원산지증명서 발급 유의사항 | kimswed | 2023.09.09 | 26 |
11 | 왕초보무역 관세환급이 뭐예요? | kimswed | 2023.08.19 | 18 |
10 | 품목별 원산지 결정기준의 선택 | kimswed | 2023.09.04 | 16 |
9 | 어려운 FTA 원산지판정, | kimswed | 2023.08.28 | 16 |
8 | 글로벌 시장 변화 속에서 찾은 유망 틈새 품목 | kimswed | 2023.08.25 | 16 |
7 | 해상운송에서의 수입물류 프로세스 | kimswed | 2023.09.06 | 15 |
6 | 국내생산 수출물품, 수출기업이 포장해도 관세환급 | kimswed | 2024.03.02 | 10 |
5 | 수출 가이드(5)] 무역사기 예방하기 | kimswed | 2024.04.09 | 6 |
4 | 안전수출 가이드(3)] 해외바이어 신용조사 | kimswed | 2024.03.26 | 4 |
3 | 초보 수출기업을 위한 안전수출 가이드(9)] 수출 거래조건 | kimswed | 2024.05.06 | 3 |
2 | 안전수출 가이드(7)] 수출의 유형과 수출절차 | kimswed | 2024.04.21 | 2 |
1 | 수입국 신용도와 수입국별 바이어의 결제 | kimswed | 2024.04.01 | 1 |