Home > 전체기사
[긴급] ‘견적의뢰’ 사칭 통했나? 끊임없는 견적 요청 악성메일
  |  입력 : 2019-08-22 21:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
견적서 위장한 엑셀 파일 첨부... 기존 첨부파일 형태 아닌 본문 내 다운로드 형태
출처가 의심되는 메일의 모든 첨부파일은 삭제하거나 회사 보안부서에 즉시 알려야


[보안뉴스 권 준 기자] 그간 끊임없이 유포돼온 견적의뢰 악성메일의 공격 효과가 뛰어나서일까? 23일에도 견적의뢰를 사칭한 ‘PO367565459’라는 제목의 악성 이메일이 유포된 것으로 드러났다.

▲23일 유포된 견적의뢰 사칭 악성메일 화면[이미지=보안뉴스]


23일 유포된 이메일은 회사 계정을 통해 ‘PO367565459’이라는 제목으로 유포됐으며, ‘XX에스엔피 OOO부장입니다. 업무에 수고 많으십니다. 첨부 확인 하시어 견적 부탁 드립니다. 두가지 제품 각각 견적바랍니다. (납기 표기바랍니다)’라는 내용과 함께 메일 제목과 같은 엑셀파일을 첨부했다.

특히, 이번 악성메일은 기존에 많이 사용된 악성파일 첨부 방식이 아닌 본문 내에 Preview(미리보기), download(다운로드)를 선택하도록 하고, 엑셀파일 일부를 미리보기 형태로 볼 수 있도록 함으로써 파일에 대한 신뢰성을 높이는 방식을 취했다.

해당 메일은 실제 존재하는 회사인 ‘XX에스엔피’의 임직원을 사칭했는데, 메일 본문 밑에 첨부한 서명란에는 메일 본문에 넣은 이름과 다른 이름을 사용하는 등 자세히 보면 어설픈 구석이 존재한다. 이에 따라 해당 회사를 실제로 해킹해 정보를 탈취한 후 계정을 악용했을 가능성과 단순 사칭했을 가능성이 모두 존재한다.

이에 해당 메일을 받은 이용자들은 절대 클릭하지 말고 바로 삭제하거나 회사에서 해당 메일을 받았을 경우 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)