여름 휴가철을 맞이해 '유급 휴가'를 핑계로 한 피싱 메일 수법이 다시 등장해 주의가 요구된다.
안랩은 최근 여름 휴가철을 틈타 기업 인사팀 사칭 후 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견했다고 7일 밝혔다.
구체적인 수법으로는 공격자가 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이란 피싱 메일 유포하는 것으로 알려졌다. 이후 올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용으로 악성 링크 클릭을 유도한다.
안랩은 "링크는 ‘2024년 공휴일 달력’이라는 링크를 누르면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다"며 "사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다"고 강조했다.
안랩 측은 공격자는 목표로 삼은 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다며 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 주의가 요구된다고 덧붙였다.
관련기사
- "MSP 경쟁력 높인다"…안랩, 안랩클라우드메이트 공식 출범2024.07.01
- '이메일 용량 관리 필요' 메시지=피싱2024.06.23
- 안랩, 금융권 CISO 대상 보안 전략 세미나 성료2024.05.24
- 안랩, 주간 보안 뉴스레터 '시큐리티 레터' 1천호 발행2024.01.16
피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(운영체제*인터넷 브라우저*사무용 소프트웨어 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다.
안랩 분석팀 이익규 연구원은 "이번 사례처럼 매년 휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 말했다.
