.gif)
화물 통관 위해 원본 서류 필요하다며 이메일에 포함된 링크 클릭 유도
링크 클릭하면 DHL 피싱 사이트로 연결, 개인정보 입력과 앱 다운로드 유도
개인정보 유출, 금전적 피해 가능...메일에 포함된 첨부파일·링크 클릭 주의
[보안뉴스 김경애 기자] 최근 DHL Express를 사칭한 피싱 메일이 발견돼 이용자들의 각별한 주의가 필요하다.
▲DHL Express를 사칭한 피싱 메일 화면[이미지=보안뉴스]
<보안뉴스>가 12일 확인한 피싱 메일은 ‘고객님, 안녕하세요, 귀하의 화물이 세관에 도착했으며, 화물 통관을 위해서는 원본 서류가 필요하다는 점을 참고하시기 바랍니다. 저희 사무실에 제출하시기 바랍니다. 고객 서비스 팀에 제공된 세부 정보는 이미 전자 라벨에 캡처되어 있습니다. 잠시 시간을 내어 주소를 확인해 주세요. 문제나 질문이 있는 경우, 주저하지 말고 현지 고객 서비스 팀에 문의하여 도움을 받으십시오’라는 내용과 함께 피싱 사이트로 연결되는 링크가 포함돼 있다.
이메일에 포함된 링크를 클릭하면 DHL Express를 사칭한 피싱 사이트로 연결된다. DHL Express를 사칭한 피싱 사이트 화면에는 이용자가 이름, 이메일 주소를 입력하고 다운로드 클릭 버튼을 누르도록 유도하고 있다.
이러한 DHL Express를 사칭한 피싱 사이트는 2023년 초에도 지속적으로 발견된 바 있으며, 최근 다시 기승을 부리는 것으로 나타났다.
한 이용자는 “‘[DHL Express] 수입세 납부기한 안내(INV 및 AWB)’ 제목으로 첨부파일을 포함한 메일이 자꾸 왔다”며 “해외로 배송을 보낸 적이 있어 찜찜한 마음에 DHL 문의해보니 본사에서 보내는 메일이 아니고, 피싱 메일이니 클릭하지 말라고 당부했다”고 말했다.
본사에서 보내는 메일 내용은 운송장 번호에 ‘ xxxxxx’ 이런 형태로 절대 숫자를 가려서 보내지 않는다는 게 본사 측 설명이었다는 얘기다.
따라서 이용자는 이러한 악성 피싱 메일에 속지 않도록 링크, 첨부파일이 포함된 메일에 각별히 주의해야 한다. 특히 피싱 사이트의 경우 개인정보를 수집하고 있기 때문에 추후 개인정보 유출, 금전적 피해 등을 입을 수 있어 아예 메일을 삭제하거나 링크를 클릭하지 않는 게 중요하다.
시큐리온 유동훈 대표는 “실제 모바일 웹사이트와 굉장히 유사하게 만들어놓고 착불 선결제를 위한 앱 다운로드를 요구하는 피싱 유형들이 가끔씩 있기 때문에 주의해야 한다”며 “주로 택배 관련 업무는 SMS나 카카오톡을 통해 URL을 전달받아 처리하는 경우도 있어 깜빡하면 당할 수 있다”며 주의를 당부했다.
이어 유 대표는 “URL 링크를 클릭하지 않도록 주의하고, 직접 웹사이트를 검색해서 본사 웹사이트를 통해 업무를 보는 습관이 중요하다”며 “혹시나 앱을 다운로드 했더라도 안티바이러스 검사를 통해 확인 후 제거해야 한다”고 말했다.
리니어리티 한승연 대표는 “해외 직구, 블랙프라이데이 등 해외 배송 수요가 늘어나면서 DHL 등을 사칭한 피싱 공격이 지속되고 있다”며 “피싱 공격의 주제 자체는 계속 변경되기 때문에 URL 접속 및 파일 다운로드 유도 등 피싱기술에 대한 근본적인 대응이 중요하다”고 강조했다.
이어서 그는 “피싱 조직이 한국어를 쓰는 콜센터를 운영하며 전화를 유도해 송금을 요구하는 등 기술이 발전하고 있다”며 “사용자 교육이나 피싱훈련에 이러한 내용까지 반영돼야 한다”고 밝혔다.
소프트캠프 신미래 팀장은 “메일 열람, 메일 내 첨부파일 실행, 메일 내 URL 클릭을 이용한 피싱 메일은 전통적이면서 가장 위험한 유형”이라며, “메일로 유입되는 악성콘텐츠를 격리(RBI) 및 무해화(CDR)하는 제로 트러스트 보안이 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
링크 클릭하면 DHL 피싱 사이트로 연결, 개인정보 입력과 앱 다운로드 유도
개인정보 유출, 금전적 피해 가능...메일에 포함된 첨부파일·링크 클릭 주의
[보안뉴스 김경애 기자] 최근 DHL Express를 사칭한 피싱 메일이 발견돼 이용자들의 각별한 주의가 필요하다.
▲DHL Express를 사칭한 피싱 메일 화면[이미지=보안뉴스]
<보안뉴스>가 12일 확인한 피싱 메일은 ‘고객님, 안녕하세요, 귀하의 화물이 세관에 도착했으며, 화물 통관을 위해서는 원본 서류가 필요하다는 점을 참고하시기 바랍니다. 저희 사무실에 제출하시기 바랍니다. 고객 서비스 팀에 제공된 세부 정보는 이미 전자 라벨에 캡처되어 있습니다. 잠시 시간을 내어 주소를 확인해 주세요. 문제나 질문이 있는 경우, 주저하지 말고 현지 고객 서비스 팀에 문의하여 도움을 받으십시오’라는 내용과 함께 피싱 사이트로 연결되는 링크가 포함돼 있다.
이메일에 포함된 링크를 클릭하면 DHL Express를 사칭한 피싱 사이트로 연결된다. DHL Express를 사칭한 피싱 사이트 화면에는 이용자가 이름, 이메일 주소를 입력하고 다운로드 클릭 버튼을 누르도록 유도하고 있다.
이러한 DHL Express를 사칭한 피싱 사이트는 2023년 초에도 지속적으로 발견된 바 있으며, 최근 다시 기승을 부리는 것으로 나타났다.
한 이용자는 “‘[DHL Express] 수입세 납부기한 안내(INV 및 AWB)’ 제목으로 첨부파일을 포함한 메일이 자꾸 왔다”며 “해외로 배송을 보낸 적이 있어 찜찜한 마음에 DHL 문의해보니 본사에서 보내는 메일이 아니고, 피싱 메일이니 클릭하지 말라고 당부했다”고 말했다.
본사에서 보내는 메일 내용은 운송장 번호에 ‘ xxxxxx’ 이런 형태로 절대 숫자를 가려서 보내지 않는다는 게 본사 측 설명이었다는 얘기다.
따라서 이용자는 이러한 악성 피싱 메일에 속지 않도록 링크, 첨부파일이 포함된 메일에 각별히 주의해야 한다. 특히 피싱 사이트의 경우 개인정보를 수집하고 있기 때문에 추후 개인정보 유출, 금전적 피해 등을 입을 수 있어 아예 메일을 삭제하거나 링크를 클릭하지 않는 게 중요하다.
시큐리온 유동훈 대표는 “실제 모바일 웹사이트와 굉장히 유사하게 만들어놓고 착불 선결제를 위한 앱 다운로드를 요구하는 피싱 유형들이 가끔씩 있기 때문에 주의해야 한다”며 “주로 택배 관련 업무는 SMS나 카카오톡을 통해 URL을 전달받아 처리하는 경우도 있어 깜빡하면 당할 수 있다”며 주의를 당부했다.
이어 유 대표는 “URL 링크를 클릭하지 않도록 주의하고, 직접 웹사이트를 검색해서 본사 웹사이트를 통해 업무를 보는 습관이 중요하다”며 “혹시나 앱을 다운로드 했더라도 안티바이러스 검사를 통해 확인 후 제거해야 한다”고 말했다.
리니어리티 한승연 대표는 “해외 직구, 블랙프라이데이 등 해외 배송 수요가 늘어나면서 DHL 등을 사칭한 피싱 공격이 지속되고 있다”며 “피싱 공격의 주제 자체는 계속 변경되기 때문에 URL 접속 및 파일 다운로드 유도 등 피싱기술에 대한 근본적인 대응이 중요하다”고 강조했다.
이어서 그는 “피싱 조직이 한국어를 쓰는 콜센터를 운영하며 전화를 유도해 송금을 요구하는 등 기술이 발전하고 있다”며 “사용자 교육이나 피싱훈련에 이러한 내용까지 반영돼야 한다”고 밝혔다.
소프트캠프 신미래 팀장은 “메일 열람, 메일 내 첨부파일 실행, 메일 내 URL 클릭을 이용한 피싱 메일은 전통적이면서 가장 위험한 유형”이라며, “메일로 유입되는 악성콘텐츠를 격리(RBI) 및 무해화(CDR)하는 제로 트러스트 보안이 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
