[보안뉴스 김영명 기자] 스마트 명함관리 플랫폼으로 드라마앤컴퍼니가 운영하는 리멤버(Remember)에서 최근 포인트 적립을 가장한 피싱 이메일이 불특정 다수에게 발송되는 사례가 발생됐다며 사용자 주의를 당부했다.
▲리멤버 앱을 운영하는 드라마앤컴퍼니에서 포인트 적립을 가장한 피싱 이메일에 주의할 것을 당부했다[자료=리멤버]
리멤버는 최근 리멤버 애플리케이션 내 공지를 통해 ‘리멤버 포인트 적립을 가장한 피싱 이메일 주의 안내’라는 공지를 통해 피싱 이메일에 주의해야 한다고 밝혔다. 새롭게 발견된 리멤버를 사칭하는 피싱 이메일은 ‘리멤버 OOOP 포인트가 적립 완료되었습니다’라는 제목으로 발송됐다. 해당 피싱 메일의 발신자 주소는 ‘noreply[@]rememberapps.cloud’로 표시돼 있다. 리멤버 팀은 해당 도메인이 리멤버의 공식 주소가 아니라고 밝혔다.
리멤버에서 발송하는 공식 이메일의 도메인 주소는 rememberapp.co.kr이며 피싱에 사용되고 있는 이메일 주소는 *@remembersepp.site, *@rememberapps.online, *@rememberapps.cloud, *@remembershome.site, *@rememberappe.site 등이 있다고 소개했다.
리멤버 팀은 “해당 메일에서는 포인트 적립을 가장해 버튼 클릭을 유도하고 있다”며, “해당 메일의 버튼을 클릭하면 악성코드가 설치될 수 있으니 클릭하지 말고 즉시 삭제해 주기 바란다”고 밝혔다. 이어 “리멤버에서 제공·적립받는 포인트는 Push 알림 또는 앱 내의 알림 내역을 통해 확인할 수 있다”며 “서비스 첫 화면에 위치한 ‘포인트’ 메뉴에서 적립 내역과 포인트를 확인할 수 있으니 피해가 발생하지 않도록 주의하기 바란다”고 설명헀다.
한편 리멤버 팀은 의심스러운 메일을 수신했을 때는 발송자 주소, 발송인 등을 꼼꼼히 확인해 추가 피해가 발생하지 않도록 주의하고, 다른 피해자가 추가로 발견되지 않도록 리멤버 고객센터로 제보해줄 것을 요청했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>