견적 요청 메일 주의…첨부파일 다운로드시 개인정보 탈취

유명 포털사이트, 대기업, 외국 계열 등 다수의 회사 메일들로 발송돼…주의

최근 견적 요청 메일로 위장한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다.

이번에 발견된 메일은 “견적요청”이라는 제목으로 전파되었으며, 특정 기업에서 발송한 것처럼 사용자를 속여 메일에 포함된 첨부파일 “Purchase order.xlsx”의 클릭을 유도하고 있다.

사용자가 피싱메일에 첨부된 파일을 다운로드해 실행할 경우, MS 오피스 엑셀파일이 오픈되며 전체 파일 내용 확인을 위해 본문에 포함된 링크를 클릭 할 경우 개인 정보 탈취를 목적으로 제작된 외부 사이트로 이동한다.

해당 첨부파일 문서 실행 시 외부 주소에 접속해 통신을 시도한다.

현재는 php 페이지로 접속을 시도했지만 제작자 의도에 따라 악성 파일로 수정될 수 있으며, 이와 유사한 위협으로 인한 피해를 예방하기 위해서는 사용자들의 각별한 주의가 필요하다.

이스트시큐리티 측은 “해당 메일에는 100여 명의 수신자들이 등록되어 있고, 국내 유명 포털사이트, 대기업, 외국 계열 등 다수의 회사 메일들로 발송됐기 때문에 해당 기업들의 2차 정보 유출 피해도 우려되는 상황”이라고 주의를 당부했다.

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기