최근 파일 전송 사이트인 WeTransfer로 위장해 사용자의 개인정보를 탈취하는 피싱 공격이 발견되고 있어 각별한 주의가 요구된다.

이번에 발견된 메일은 "afa******@gmail.com sent you some files”라는 제목을 사용하며 파일 전송 사이트인 ‘위트렌스퍼(WeTransfer)’로 위장해 사용자가 파일을 다운로드하기 위해 본문 내의 링크를 클릭하도록 유도하고 있다.

이스트시큐리티 ESRC(시큐리티 대응센터)는 “사용자가 메일 본문에 기재된 "Get your files" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동한다”고 주의를 당부했다.

메일 내용중 Download 버튼을 클릭하면 화면 중앙에 로그인 창이 나타나 패스워드를 입력하도록 유도한다. 해당 피싱 사이트는 실제 WeTransfer 사이트와 유사하게 만들어졌다. 피싱 사이트에 계정을 입력하면 공격자 서버로 전달된다.

---

◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★