이메일 본문에 악성링크 포함시켜 클릭 유도해
최근 수집 된 악성 이메일은 12월 중순에 발견되었던 악성 메일과 동일한 내용으로 유포되고 있다.
기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있다는 점이다.
이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다.
만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행된다.
이스트시큐리티 시큐리티대응센터(ESRC) 측은 "연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것"이라며 사용자들의 각별한 주의를 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지