3줄 요약
1. 10일 ‘Re: 결제 이체 알림’ 사칭 메일 유포
2. KOTRA 운영 온라인 B2B 사이트 ‘Buykorea’ 사칭 악성 메일 발견
3. 결제대금 송금 몰리는 시즌 악용해 금전 탈취, 한국 기밀 거래 및 물류 정보 탈취
[보안뉴스 김경애 기자] 최근 무역·물류 관련 기업을 노린 피싱 메일이 유포되고 있다. 대한무역투자진흥공사(KOTRA)가 운영하는 온라인 B2B 피싱 사이트가 발견됐고, 결제대금 거래처를 사칭한 ‘Re: 결제 이체 알림’ 등 메일이 유포되고 있다. 공격자는 연말, 연초 결제 대금 송금이 몰리는 시즌을 악용해 돈을 가로채고, 한국 기밀 거래 및 물류 정보를 탈취하는 것으로 보인다.
▲‘Re: 결제 이체 알림’ 사칭 메일 화면[이미지=보안뉴스]
10일 ‘Re: 결제 이체 알림’ 사칭 메일이 포착됐다. 공격자는 ‘전송 요청을 수행하기 위한 승인을 받았다’며 ‘결제 부서’를 사칭했다. 이용자가 의심하지 않도록 승인 일자와 시각도 표기했다. 승인일은 ‘1월 9일 오전 10시 31분’이다. 또한 ‘여기에서 언제든지 이체 상태를 확인할 수 있다’는 문구의 악성링크를 첨부해 클릭을 유도했다.
최원혁 누리랩 대표는 “최근 무역 업종 등 기업을 노린 악성 메일이 탐지되고 있다”며 “대금 결제가 몰리는 시기를 틈타 악성메일을 유포한다”고 밝혔다.
최 대표는 “공격자는 물류 및 거래 관련 회사를 사칭해 ‘입금할 계좌번호가 바뀌었으니, 이 계좌번호로 입금하라’고 유도해 송금한 돈을 가로챈다”며 “무역 업종은 몇십 억 등 액수 단위가 크고, 해외 송금이 잦다는 것을 공격자는 노린다”고 말했다.
또한, KOTRA가 운영하는 온라인 B2B 사이트 ‘Buykorea’를 사칭한 악성 메일도 포착됐다. 물류 및 거래 관련 회사를 사칭한 공격자는 ‘buykorea에서 귀하의 제품에 관심이 있다’며 제안서 ‘지금 회신’ 요청 메뉴 클릭을 유도한다.
‘지금 회신’을 클릭하면 ‘Buykorea’를 사칭한 피싱 사이트로 연결된다. 피싱 사이트는 로그인 페이지로 사용자에게 이메일과 비밀번호 입력을 요청한다. 이런 방식으로 공격자는 피해자의 이메일 자격 증명을 탈취하고 이를 통해 정보를 훔친다.
최원혁 대표는 “이메일을 사용해 추가로 피싱 이메일을 보낸다”며 “필요한 정보 탈취를 반복하면서 한국 기밀 거래 및 물류 정보를 최대한 탈취하는 것”이라고 분석했다.
[김경애 기자(boan3@boannews.com)]
1. 10일 ‘Re: 결제 이체 알림’ 사칭 메일 유포
2. KOTRA 운영 온라인 B2B 사이트 ‘Buykorea’ 사칭 악성 메일 발견
3. 결제대금 송금 몰리는 시즌 악용해 금전 탈취, 한국 기밀 거래 및 물류 정보 탈취
[보안뉴스 김경애 기자] 최근 무역·물류 관련 기업을 노린 피싱 메일이 유포되고 있다. 대한무역투자진흥공사(KOTRA)가 운영하는 온라인 B2B 피싱 사이트가 발견됐고, 결제대금 거래처를 사칭한 ‘Re: 결제 이체 알림’ 등 메일이 유포되고 있다. 공격자는 연말, 연초 결제 대금 송금이 몰리는 시즌을 악용해 돈을 가로채고, 한국 기밀 거래 및 물류 정보를 탈취하는 것으로 보인다.
▲‘Re: 결제 이체 알림’ 사칭 메일 화면[이미지=보안뉴스]
10일 ‘Re: 결제 이체 알림’ 사칭 메일이 포착됐다. 공격자는 ‘전송 요청을 수행하기 위한 승인을 받았다’며 ‘결제 부서’를 사칭했다. 이용자가 의심하지 않도록 승인 일자와 시각도 표기했다. 승인일은 ‘1월 9일 오전 10시 31분’이다. 또한 ‘여기에서 언제든지 이체 상태를 확인할 수 있다’는 문구의 악성링크를 첨부해 클릭을 유도했다.
최원혁 누리랩 대표는 “최근 무역 업종 등 기업을 노린 악성 메일이 탐지되고 있다”며 “대금 결제가 몰리는 시기를 틈타 악성메일을 유포한다”고 밝혔다.
최 대표는 “공격자는 물류 및 거래 관련 회사를 사칭해 ‘입금할 계좌번호가 바뀌었으니, 이 계좌번호로 입금하라’고 유도해 송금한 돈을 가로챈다”며 “무역 업종은 몇십 억 등 액수 단위가 크고, 해외 송금이 잦다는 것을 공격자는 노린다”고 말했다.
또한, KOTRA가 운영하는 온라인 B2B 사이트 ‘Buykorea’를 사칭한 악성 메일도 포착됐다. 물류 및 거래 관련 회사를 사칭한 공격자는 ‘buykorea에서 귀하의 제품에 관심이 있다’며 제안서 ‘지금 회신’ 요청 메뉴 클릭을 유도한다.
‘지금 회신’을 클릭하면 ‘Buykorea’를 사칭한 피싱 사이트로 연결된다. 피싱 사이트는 로그인 페이지로 사용자에게 이메일과 비밀번호 입력을 요청한다. 이런 방식으로 공격자는 피해자의 이메일 자격 증명을 탈취하고 이를 통해 정보를 훔친다.
최원혁 대표는 “이메일을 사용해 추가로 피싱 이메일을 보낸다”며 “필요한 정보 탈취를 반복하면서 한국 기밀 거래 및 물류 정보를 최대한 탈취하는 것”이라고 분석했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
