'공직자 통합 메일'도 사칭 … 교묘해지는 피싱 수법
상태바
'공직자 통합 메일'도 사칭 … 교묘해지는 피싱 수법
  • 권오성 기자
  • 승인 2020.07.06 11:47
이 기사를 공유합니다

자료사진=본 기사와 무관
자료사진=본 기사와 무관

[CBC뉴스] 안랩이 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다고 밝혔다.

안랩에 따르면 공격자는 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 

메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크 클릭을 유도했다.

사용자가 본문 내용에 속아 ‘Cancel Now’를 누르면 이메일 주소와 비밀번호를 입력을 유도하는 피싱 사이트로 리다이렉팅 된다. 

사용자가 의심없이 해당 피싱 사이트에 자신의 계정 정보를 입력하고 ‘Continue’ 버튼을 누르면 입력한 정보가 즉시 공격자에게 전송된다. 

입력 후에는 정상 ‘대한민국 정책브리핑’ 사이트로 연결되기 때문에 사용자는 계정 탈취를 의심하기 어렵다는 설명이다.

피해를 예방하기 위해서는 메일 발신자 주소를 꼼꼼히 확인, 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제, 사이트 별로 다른 ID 및 비밀번호 사용, V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화, OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙 실행이 필수다.

한편 안랩의 V3 제품군은 해당 피싱 URL 접속 시 사이트 접근을 차단하고 있다.

관련기사

리플쑈
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주식할 때 기업정보는 DART에서 확인하세요!(소셜라이브 시즌3-19회)
하늘에서 강철비가!...'무자비한 화력'
로봇 댄싱배틀 … '춤신'의 경지
환상적인 새해맞이 드론쇼 '2021 가즈아!'
세상에서 가장 무서운 불꽃놀이
파자마 바람 눈치우기, 화염방사기로 한방에 끝!!
물 뿌리는 즉시 열음동굴…영하 몇 도 길래
신선계가 바로 이곳 , 사해팔황이 눈아래에
귀여운 강아지의 축구장 난입…축구화 물고 신났네
'실패한 모험' 다카르 '죽음의 랠리'
트럭으로 펼치는 환상적인 웨이크보드 묘기
깊이 실화냐? 세계에서 가장 깊은 다이빙풀
징기스칸의 힘이 느껴지는 설원의 풍경,,,감동
너무 빠른 세리머니…끝날때까지 끝난게 아니야!!
천조국 미국 대통령의 위엄
아기 코뿔소 특식에 신이 났어요
차원이 다른 휴가, 메시 자가용 비행기 타고집으로
홍수로 섬에 갇힌 희귀 품종 기린 구출작전
바닷속 아기상어? 아니 산타!! 뚜루루 뚜루♩♪
바이크 환상 묘기,지상 최대 '짜릿함'
세계에서 가장 작은 원숭이 '마모셋' 깜찍이 깡패
귀염 뽀짝 아기 동물들
스위스 얼음대성당 ‘지상의 하늘나라’
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트