가장 많이 유포되는 악성 메일 유형, 첨부파일이나 링크 클릭하지 말고 즉시 삭제해야
[보안뉴스 권 준 기자] 26일 오전 특정회사를 사칭해 구매계약서와 견적서 등을 요청하는 악성메일이 2개나 유포되는 등 최근 송장(Invoice), 선적 서류(Shipment Document), 구매 주문서(P.O.–Purchase Order), 거래명세서 등을 사칭한 스팸메일 형태의 악성코드 유포가 기승을 부리고 있다.
▲26일 특정 회사 직원 이름으로 유포된 계약서 사칭 악성 메일[사진=보안뉴스]
26일 새벽에 유포된 악성 메일 유형 첫 번째는 ‘거래 기록 26/02/2021’이라는 제목으로 특정 회사 특정인을 사칭해 공사관련 계약서를 보낸다고 수신자들을 속이고 있다. 메일에는 ‘안녕하세요. OOOOOOO 김△△ 과장입니다. OOO Games Korea Office 공사 관련 계약서 송부해드립니다. 첨부하는 계약서에 날인 후 회신 부탁드리며, 세금계산서 발행도 제 앞으로 발행해주시기 바랍니다’라는 내용과 함께 특정 직원의 회사정보가 서명 형태로 포함돼 있다.
이와 함께 영문과 숫자 조합을 나열한 파일 이름에 확장자명이 html로 된 파일을 첨부해 다운로드를 유도하고 있다. 해당 파일은 개인정보를 탈취하는 피싱 사이트나 악성코드를 내려 받는 파일로 제작돼 있을 가능성이 높아 절대 다운로드 받아서는 안 된다.
▲26일 특정 회사 직원 이름으로 유포된 건적 요청 악성 메일[사진=보안뉴스]
또한, 26일 오전 9시 경에는 ‘재: 주문 문의/계약’이라는 메일 제목으로 ‘안녕하세요, 저는 OOO 주식회사 강△△ 총괄 매니저입니다. 구매 팀 2. 동봉된 견적을 요청하시고 싶습니다’라는 내용에 엑셀 파일 형태의 링크를 클릭하도록 유도하고 있다. 이어 앞서 소개한 메일처럼 특정 직원의 회사정보가 서명 형태로 들어가 있다.
이렇듯 최근 계속되는 계약서·견적서 사칭 악성 메일 공격에 대응하기 위해서는 일단 자신과 관련 있는 회사가 아니라면 무조건 메일을 삭제하는 것이 바람직하다. 또한, 첨부파일이 있거나 외부 링크가 걸려 있는 경우 발신 기업이나 담당자를 안다면 유선 및 문자 등으로 먼저 확인해야 한다.
개인정보나 계정인증관련 메일이 수신됐을 경우 메일에 포함된 링크를 클릭하는 대신 직접 해당 사이트에 방문해서 확인하는 습관을 들여야 한다. 만약 첨부파일을 클릭했을 때 계정정보 입력을 요구하는 경우에는 개인정보를 절대 입력하지 말고, 메일을 삭제한 후 즉시 바이러스 백신 검사를 시행해야 한다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>