호스팅 전문기업 후이즈, 최근 발신주소를 조작한 피싱메일 증가 경고 공지
[보안뉴스 원병철 기자] 경찰청의 ‘온라인 명예훼손관련 출석통지서’를 사칭한 사이버공격이 또 다시 자행되고 있다. 특히, 이번 공격은 지난 2월 12일 <보안뉴스>가 보도했던 ‘[긴급] 지방 경찰서 ‘출석 통지서’로 사칭한 갠드크랩 유포중’ 기사의 공격단체가 만든 가짜 출석통지서와 디자인 및 내용이 같아 경찰을 사칭한 후속공격으로 보인다.
▲21일 자행된 경찰청 사칭 출석통지서 이메일[자료=보안뉴스]
‘Korean National Police Agency에서 통보 경찰청’이란 제목의 이번 공격은 ‘의제.doc’란 제목의 첨부파일이 있으며, ‘온라인 명예훼손관련 출석통지서(사건번호:61-000275)’란 내용을 담고 있다. 주목할 점은, 이번 이메일 본문의 형태와 디자인이 지난 2월 12일 발생한 지방 경찰서 사칭 출석 통지서와 동일하다는 점이다.
메일에 첨부된 ‘의제.doc’ 파일 역시 갠드크랩 랜섬웨어로 확인됐다. 다행이 본문 하단에 ‘아카이브 다운로드’란 항목이 있지만 별도의 링크 연결이나 다운로드는 없었다.
▲2월 12일 발생한 지방 경찰서 사칭 출석통지서. 본문 내용과 디자인이 같음을 알 수 있다[자료=ESRC]
한 보안전문가는 최근 악성파일을 첨부한 이메일 공격이 많은 만큼 함부로 첨부파일을 클릭하지 말 것을 당부했다.
한편, 호스팅 전문기업 ‘후이즈’는 21일 [긴급공지]를 통해 발신주소를 조작한 피싱메일이 증가하고 있다며 평소 아는 도메인 주소라도 정확히 알 수 없는 발신인이 보내온 메일은 본문의 링크나 첨부파일을 클릭하지 말고 즉시 삭제하라고 경고했다.
특히, 후이즈는 △발송인 주소를 사용자와 동일하게 표시해 사용자 메일이 해킹된 것처럼 위장하거나 △사용자 메일 도메인을 동일하게 표시해서 회사 내부 사람이 보낸 것처럼 위장하거나 △법원, 경찰청, 검찰청 등을 사칭하거나 △외부 거래처나 회사 내부의 업무용 메일로 위장하거나 △페이스북, 인스타그램 등 SNS 관리자로 사칭한 메일이 전 세계적으로 폭증하고 있다고 강조하면서 의심스런 메일은 받은 즉시 삭제할 것을 권고했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>