▲ 법 위반 통지로 위장한 피싱 메일
안랩은 '법 위반 통지'를 빌미로 정보 탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일을 다수 발견했다며 오늘(26일) 주의를 당부했습니다.
안랩에 따르면 공격자는 국내 법무법인을 사칭해 '저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다'는 내용의 메일을 발송했습니다.
특히 '경찰로부터 수집된 문서.pdf'라는 문구에 인터넷 주소(URL)를 삽입해 첨부파일처럼 위장했으며, '침해 증거자료를 첨부한다'는 내용으로 사용자의 클릭을 유도했습니다.
'해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다'는 설명으로 수신자에게 심리적 압박을 가하기도 했습니다.
안랩은 첨부파일로 위장된 문구를 클릭하면 실행 파일(.exe)과 동적 링크 라이브러리(DLL) 파일 등이 포함된 압축 파일(.zip)이 다운로드된다고 설명했습니다.
파일을 클릭하면 동일한 경로에 있는 악성 DLL 파일이 함께 실행돼 정보탈취형 악성코드가 작동합니다.
이 같은 악성코드는 계정정보, 금융정보, 화면 캡처 등 감염 PC 내 다양한 정보를 탈취해 공격자 서버로 전송합니다.
안랩은 피싱 메일 피해를 예방하기 위해서는 ▲ 출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲ URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲ PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲ 백신 실시간 감시 기능 실행 ▲ 계정별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다고 강조했습니다.
(사진=안랩 제공, 연합뉴스)