코로나19 팬데믹 이후 활용도가 높아진 'QR(큐알)코드'가 최근 피싱범죄 도구로 이용되고 있어 각별한 주의가 요구된다.
2일 안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 최근 중화인민공화국 재정부를 사칭한 큐싱 메일이 빠르게 확산되고 있는 것으로 드러났다. 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법을 말한다.
ASEC는 큐싱 메일이 '2024년 1분기 임금 수령 통지서'를 위장하고 있다고 밝혔다. 메일 본문에는 임금 보조금을 수령하려면 휴대폰을 이용해 QR 코드를 스캔하도록 유도하는 문구가 포함돼 있다. 큐싱 발신인은 발신자 메일 주소를 '안랩닷컴'으로 위장했다.
ASEC는 "메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다"며 "일반적으로 사용자는 메일 헤더를 확인해보지 않기 때문에 발신자 메일 주소가 위조됐다는 사실을 알아차리기 어렵다"고 설명했다.
이번 큐싱은 사용자가 메일 본문에 존재하는 QR 코드를 스캔하면 아래 링크에 연결되고, 최종 피싱 사이트로 리다이렉트되는 구조다. 리다이렉트된 페이지에서는 브라우저 가로 넓이를 확인해 996보다 큰 경우 PC 환경으로 판단하고 모바일로 접속하도록 유도한다.
관련기사
- 안랩, '안랩 파트너데이 2024' 성료2024.02.01
- 안랩, 18개 공공기관에 시스템클라우드 지원2024.01.26
- 안랩, 주간 보안 뉴스레터 '시큐리티 레터' 1천호 발행2024.01.16
- 안랩 "성인 게임 위장한 악성코드 주의하세요"2024.01.10
브라우저 가로 넓이 조건을 만족하게 되면 모바일로 접속한 것으로 판단해 피싱 사이트로 연결된다. 해당 사이트에서는 보조금 수령 관련 문구를 포함한 알림창이 생성된다. 이후 알림창 버튼을 클릭하면 개인 정보 입력을 유도하는 페이지로 연결된다. 해당 페이지는 지원금 신청을 위해 사용자 이름, ID 번호를 입력하도록 유도하고 있다. 실제 사용자의 개인정보를 입력하게 되면 이후 카드 및 휴대폰 번호, 패스워드 등 추가 정보를 입력하게 하고, 입력된 사용자 정보는 별도 주소로 전송된다.
ASEC는 "공격자는 큐싱, 발신자 위조 등 다양한 기법을 사용해 공격을 시도하고 있다"며 "유출된 정보를 이용해 금전적인 피해와 같이 2차 피해로 이어질 수 있어 사용자들이 메일 열람에 각별히 주의해야 한다"고 말했다.
