크리스마스와 연말연시를 앞두고 구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.
19일 안랩에 따르면 최근 `Invoice 000(랜덤숫자)`, `Invoice Confirmation(송장 확인)` 등 해외 거래 송장으로 위장한 악성 메일이 발견됐다.
이 위장 메일에는 문서 파일로 된 악성 파일이 첨부돼 있거나 악성 URL이 포함돼 악성 파일 다운로드를 유도한다.
사용자가 첨부된 악성 파일을 실행하면 매크로 설치를 권유하는 `콘텐츠 사용` 버튼이 나타나고, 이 버튼을 클릭하면 `이모텟`(Emotet) 악성코드가 실행된다.
이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 정보를 탈취해 공격자에게 전송한다.
이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일, URL을 실행하지 말고, 백신을 최신 버전으로 유지하며 실시간 감시 기능을 실행해야 한다.
안랩 AESC 대응팀 박태환 팀장은 "온라인 거래가 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "평소 출처가 불분명한 메일의 첨부파일 실행에 주의해야 한다"고 말했다.
뉴스