check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

연말정산 시즌, 맞춤형 악성코드 유포중...메일 속 URL 클릭 주의

이메일 본문에 악성링크 포함시켜 클릭 유도해

길민권 기자 mkgil@dailysecu.com 2019년 01월 11일 금요일

▲ 연말정산 시즌을 노리고 유포되고 있는 악성메일 샘플
▲ 연말정산 시즌을 노리고 유포되고 있는 악성메일 샘플
1월 15일부터 시작하는 연말정산 간소화 서비스 기간에 맞춰, 연말정산 내용의 악성 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요하다.

최근 수집 된 악성 이메일은 12월 중순에 발견되었던 악성 메일과 동일한 내용으로 유포되고 있다.

기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있다는 점이다.

이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다.

만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행된다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 "연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것"이라며 사용자들의 각별한 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록