국내 유명은행 보안메일을 사칭해 계정정보 탈취를 시도하는 공격이 발견돼 사용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 '[**은행,거래통지]_당발송금-국내자금이체 전문통지'라는 제목의 피싱메일이 유포됐다고 24일 밝혔다.
이번 공격은 기업 사용자 대상으로 진행됐다. 해당 메일은 은행에서 발송하는 보안 메일과 유사하게 제작됐으며, '보안메일.html' 파일이 첨부됐다.
공격자는 발송자 정보를 실제 해당 은행 메일 발송 정보로 조작해 사용자 실행을 유도했다.
사용자가 피싱 메일 내 첨부돼 있는 '보안메일.html' 파일을 실행하면 계정 비밀번호를 요구한다. 정상 보안 메일은 계정 비밀번호를 요구하지 않고 주민번호 6자리를 입력하라는 창이 나타난다.
관련기사
- 일본도 보이스피싱 전쟁...유선전화 대상 특수사기방지 서비스 무상 제공2023.03.23
- 작년 제로데이 취약점 공격 55건…"장기적으로 증가할 것"2023.03.22
- "사이버보안 '성숙' 국내 기업 7%에 불과…글로벌 평균보다 낮아"2023.03.22
- 국정원-독일 정보기관 "'킴수키', 악성 이메일 보내 정보 탈취"2023.03.20
만일 사용자가 해당 페이지에 비밀번호를 입력하게 되면, 입력한 정보는 공격자 서버로 바로 전송되며 공격이 종료된다.
ESRC는 "임직원 계정정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 사용자들의 각별한 주의가 필요하다"고 말했다.