2020-07-06 15:40 (월)
[긴급] 코로나19 사칭 악성메일 유포중…비밀번호 유출 주의
상태바
[긴급] 코로나19 사칭 악성메일 유포중…비밀번호 유출 주의
  • 길민권 기자
  • 승인 2020.02.25 11:14
이 기사를 공유합니다

질병관리본부를 사칭해 이용자 이메일 비밀번호 탈취 목적
질병관리본부 사칭 메일 내 URL 클릭시 열리는 화면. 지란지교시큐리티 제공.
질병관리본부 사칭 메일 내 URL 클릭시 열리는 화면. 이메일과 비밀번호를 입력하면 해커에게 유출. 지란지교시큐리티 제공.

코로나19 확진자가 25일 893명으로 무섭게 확산되고 있는 가운데 ‘코로나19’ 관련 질병본부(KCDC)를 사칭한 악성메일까지 유포되고 있어 각별한 주의가 요구되는 상황이다.

지란지교시큐리티(윤두식 대표) 측은 “24일 오전 10시 IP 52.29.54.XX 등 다수의 IP로 ‘긴급상황, 도시에서 코로나 바이러스 발생’이란 제목으로 메일이 유포되는 상황이다. 질병관리본부를 사칭한 악성메일”이라며 “코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함시켜 클릭을 유도하고 있다. 이 악성 URL를 클릭하면 이메일 패스워드 입력창이 뜨고 패스워드 정보를 해커가 탈취해 가는 수법”이라고 설명했다.

스팸 차단 솔루션을 이용하는 경우 차단 정책에 추가 설정을 해야 하며 방화벽에서 목적지 IP 기준 145.14.145.38로 접속되지 않도록 차단해야 한다.

★정보보안 대표 미디어 데일리시큐!★