포털로 위장한 피싱메일 기승…로그인하면 개인정보 유출

‘발주 신청서’ 등 업무 메일로 위장해 계정정보 탈취

‘피싱 메일’에서 연결된 가짜 로그인 페이지(왼쪽)과 정상 로그인 페이지(안랩 제공)© News1

안랩은 가짜 포털사이트 로그인 페이지를 띄워 사용자 계정정보를 탈취하는 ‘피싱메일’ 유포 사례를 발견했다고 2일 밝혔다.

피싱메일은 이용자들이 신뢰할 만한 개인이나 기업을 사칭한 이메일을 보내 비밀번호나 신용카드 정보 등을 유출하는 범죄행위다.

이번에 적발된 사례는 ‘발주 신청서’란 제목으로 ‘2018XXXX_발주서.html’ 형태의 악성파일을 첨부한 이메일이 무작위로 발송됐다. 이용자가 무심코 해당 첨부파일을 실행하면 유명 포털사이트와 유사하게 제작된 가짜 로그인 웹페이지로 이동한다.

이때 이용자가 해당 포털사이트의 아이디와 비밀번호를 입력하면 계정정보가 바로 빠져나간다. 유출된 정보는 피해자를 사칭한 메신저 및 소셜네트워크서비스(SNS) 피싱, 스팸메일 발송 등 추가적인 범죄에 악용될 수 있다.

피싱메일을 피하려면 출처가 불분명한 메일을 삭제하고 의심되는 웹사이트를 방문하지 않는 것이 좋다. 컴퓨터 운영체제(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어는 최신 버전으로 업데이트하고 보안 패치를 적용한다.

박태환 안랩 ASEC대응팀장은 “택배 배송이나 주문서를 위장한 피싱메일도 적발돼 보안수칙을 지켜야 한다”고 강조했다.

(서울=뉴스1)