|
7일 보안 전문기업 이스트시큐리티에 따르면 최근 특정 소프트웨어 회사로 위장해 `You Received an Audio Note`라는 제목의 악성메일을 유포한 공격이 발견됐다.
메일 본문에는 음성 메시지를 확인하라는 내용을 담겨있으며, 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재돼 있다. 사용자가 메일 본문에 있는 `LISTEN NOW` 링크를 클릭할 경우 메일 아이디와 패스워드를 가로채기 위한 피싱 사이트로 이동하게 된다.
해당 사이트에 접속하면 피싱 사이트 제작자는 도메인 정보를 확인한 후 회사 로고를 피싱 사이트에 자동으로 삽입해 보여줌으로써 사용자를 현혹시킨다. 이에 속아 사용자가 메일 아이디 및 패스워드를 입력하면 해당 데이터들은 개인정보 수집 사이트로 전송된다.
이스트시큐리티 측은 “이러한 피해를 막기 위해 음성 메시지 수신 내용으로 위장한 피싱 메일을 수신할 경우 청취 버튼을 클릭하지 않도록 주의해야 한다”며 “사이트에 이메일과 같은 계정 정보를 입력할 경우에는 사이트 진위 여부를 반드시 확인해야 한다”고 강조했다.
안랩 시큐리티대응센터(ASEC) 분석팀은 입사지원서와 저작권 위반 내용으로 위장해 `마콥(Makop)` 랜섬웨어를 이메일을 통해 유포되는 것을 확인했다.
특히 저작권 위반 관련 메일은 본문에 `동의없이 제가 제작한 작품 이미지를 쓰고 있는 것은 저작권법에 위배되는 행동`이라며 `의도치 않게 사용했을 거라 생각하며, 이제부터 사용을 자제해주길 바란다. 관련 내용을 보내니 확인하고 정정 부탁드린다`는 내용이 담겨 있다.
첨부된 파일 내부에는 압축된 3개 파일이 존재하는데, 메일 첨부 파일 검사를 회피하기 위해 메일을 유포한 날짜를 패스워드로 사용한다. 3개 파일 중 `이미지 원본` 파일은 정상 실행파일로 사용자를 안심시킨 뒤 나머지 파일을 실행토록 유도하고 있다. 나머지 2개의 실행파일은 동일한 파일로 랜섬웨어 악성코드가 심어져 있다.
ASEC 분석팀은 해당 랜섬웨어가 꾸준히 입사지원서와 저작권 위반 관련 내용으로 위장돼 유포되고 있어 사용자들이 각별한 주의해야 한다고 당부했다. 출처가 불분명한 메일의 첨부파일은 열람을 자제할 필요가 있다.
![“95세 치매 어머니가 사라졌어요” 어르신 손 꼭 잡은 경찰 [따전소]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042300694t.jpg)
