.gif)
금감원, 소비자경보 ‘주의’ 단계 발령...가상자산 사업자와 개인 투자자 등에게 광범위하게 유포
[보안뉴스 이소미 기자] 최근 금융감독원을 사칭한 피싱 메일이 유포되고 있는 것으로 드러났다.
▲금융감독원 사칭 위조공문 [자료: 금융감독원]
가상자산 거래소 코인원에 따르면 금감원을 사칭해 외부평가위원 후보로 위촉하겠다며 개인정보를 요구하는 피싱 메일이 유포되고 있다고 밝혔다.
해당 이메일에는 금감원이 가상자산 정책 자문을 위해 외부평가위원회를 설치·운영할 예정이며, 수신자를 후보자로 위촉하겠다는 내용이 담겨 있었다. 발신자는 실제 금감원 가상자산감독국 소속 직원의 이름과 직위를 도용했고, 금감원 공문 양식을 위조해 공식 문서처럼 꾸몄다.
이메일 주소 역시 금감원 공식 도메인(@fss.or.kr)처럼 보이도록 정교하게 조작해 수신자가 실제 기관에서 보낸 메일로 오인하도록 구성했다.
공격자는 수신자의 개인정보를 수집하기 위해 첨부된 파일 내 구글 폼 작성을 유도한 것으로 나타났다. 특히 사용자가 첨부파일을 클릭할 경우 악성코드에 감염돼 하드웨어 정보, IP 등 시스템 정보는 물론 저장된 문서와 파일까지 유출될 수 있는 것으로 파악됐다.
금융감독원은 이 같은 사칭 사례에 대해 소비자경보 ‘주의’ 단계를 발령하고, 유사 사례가 지난달 30일 전후로 가상자산 사업자와 개인 투자자 등에게 광범위하게 유포됐다고 밝혔다.
금감원은 사칭 메일에 포함된 링크 및 첨부파일을 클릭하거나 개인정보를 입력하지 말고 즉시 삭제해야 하며, 기관에 직접 문의해 사실 여부를 확인하라고 당부했다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 최근 금융감독원을 사칭한 피싱 메일이 유포되고 있는 것으로 드러났다.
▲금융감독원 사칭 위조공문 [자료: 금융감독원]
가상자산 거래소 코인원에 따르면 금감원을 사칭해 외부평가위원 후보로 위촉하겠다며 개인정보를 요구하는 피싱 메일이 유포되고 있다고 밝혔다.
해당 이메일에는 금감원이 가상자산 정책 자문을 위해 외부평가위원회를 설치·운영할 예정이며, 수신자를 후보자로 위촉하겠다는 내용이 담겨 있었다. 발신자는 실제 금감원 가상자산감독국 소속 직원의 이름과 직위를 도용했고, 금감원 공문 양식을 위조해 공식 문서처럼 꾸몄다.
이메일 주소 역시 금감원 공식 도메인(@fss.or.kr)처럼 보이도록 정교하게 조작해 수신자가 실제 기관에서 보낸 메일로 오인하도록 구성했다.
공격자는 수신자의 개인정보를 수집하기 위해 첨부된 파일 내 구글 폼 작성을 유도한 것으로 나타났다. 특히 사용자가 첨부파일을 클릭할 경우 악성코드에 감염돼 하드웨어 정보, IP 등 시스템 정보는 물론 저장된 문서와 파일까지 유출될 수 있는 것으로 파악됐다.
금융감독원은 이 같은 사칭 사례에 대해 소비자경보 ‘주의’ 단계를 발령하고, 유사 사례가 지난달 30일 전후로 가상자산 사업자와 개인 투자자 등에게 광범위하게 유포됐다고 밝혔다.
금감원은 사칭 메일에 포함된 링크 및 첨부파일을 클릭하거나 개인정보를 입력하지 말고 즉시 삭제해야 하며, 기관에 직접 문의해 사실 여부를 확인하라고 당부했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
