우체국 서비스로 위장한 피싱 메일 유포...배송 확인 링크 클릭 유도
연말연시·크리스마스·코로나로 인해 최근 배송 관련 피싱 메일 다수 유포
[보안뉴스 권 준 기자] 크리스마스와 연말연시를 맞아 우체국 택배 등을 통한 선물 배송이 활발하게 이루어지는 가운데 최근 국내에 우체국 서비스로 위장한 피싱 메일이 유포되고 있는 것으로 드러났다.
▲해외 배송 보류 알림으로 위장한 악성메일[자료=하우리]
보안전문 업체 하우리에 따르면 최근 국내에 유포된 우체국 서비스 사칭 피싱 메일은 관세가 지불되지 않아 패키지 배송을 할 수 없다는 내용을 포함하고 있으며, 사용자로 하여금 패키지 배송 확인 링크를 클릭하도록 유도하는 것으로 분석됐다.
‘마지막 알림 : 관세가 지불되지 않았기 때문에 2020년 12월 24일 패키지를 배송 할 수 없습니다(60원)’라는 제목으로 유포된 피싱 메일은 보낸 사람이 ePost.kr(Info@posa.or.kr)로 되어 있다. 또한, 메일 본문에는 인터넷우체국 로고와 함께 ‘마지막 알림: 이 이메일은 배송이 아직 보류 중임을 알려준다’는 내용으로 메일 수신자들의 링크 클릭을 유도하고 있다. 자세히 살펴보면 메일 내용이 자연스럽지 못하다는 걸 파악할 수 있지만, 만약 해당 링크를 클릭하면 피싱사이트로 접속되며, 카드정보를 입력하는 결제 창을 띄우게 된다.
▲사용자 정보를 입력 유도 웹 페이지[자료=하우리]
하우리 측은 “연말연시, 크리스마스 선물, 코로나로 인해 배송이 많은 요즘, 배송과 관련된 피싱 메일이 다수 유포되고 있어 사용자의 주의가 요구된다”며, “사용자는 피싱 메일에 대한 피해가 없도록 메일 내용을 꼼꼼히 확인하고 메일의 진위여부를 확인하는 습관이 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]
연말연시·크리스마스·코로나로 인해 최근 배송 관련 피싱 메일 다수 유포
[보안뉴스 권 준 기자] 크리스마스와 연말연시를 맞아 우체국 택배 등을 통한 선물 배송이 활발하게 이루어지는 가운데 최근 국내에 우체국 서비스로 위장한 피싱 메일이 유포되고 있는 것으로 드러났다.
▲해외 배송 보류 알림으로 위장한 악성메일[자료=하우리]
보안전문 업체 하우리에 따르면 최근 국내에 유포된 우체국 서비스 사칭 피싱 메일은 관세가 지불되지 않아 패키지 배송을 할 수 없다는 내용을 포함하고 있으며, 사용자로 하여금 패키지 배송 확인 링크를 클릭하도록 유도하는 것으로 분석됐다.
‘마지막 알림 : 관세가 지불되지 않았기 때문에 2020년 12월 24일 패키지를 배송 할 수 없습니다(60원)’라는 제목으로 유포된 피싱 메일은 보낸 사람이 ePost.kr(Info@posa.or.kr)로 되어 있다. 또한, 메일 본문에는 인터넷우체국 로고와 함께 ‘마지막 알림: 이 이메일은 배송이 아직 보류 중임을 알려준다’는 내용으로 메일 수신자들의 링크 클릭을 유도하고 있다. 자세히 살펴보면 메일 내용이 자연스럽지 못하다는 걸 파악할 수 있지만, 만약 해당 링크를 클릭하면 피싱사이트로 접속되며, 카드정보를 입력하는 결제 창을 띄우게 된다.
▲사용자 정보를 입력 유도 웹 페이지[자료=하우리]
하우리 측은 “연말연시, 크리스마스 선물, 코로나로 인해 배송이 많은 요즘, 배송과 관련된 피싱 메일이 다수 유포되고 있어 사용자의 주의가 요구된다”며, “사용자는 피싱 메일에 대한 피해가 없도록 메일 내용을 꼼꼼히 확인하고 메일의 진위여부를 확인하는 습관이 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
