피싱 메일 발신자는 항공업체와 무관한 국내 엔지니어링 업체 도용돼
‘티켓 확인증’이라는 첨부파일명에 악성 피싱 HTML 파일 첨부... 실행 유의해야

[보안뉴스 김영명 기자] 최근 국내 항공사를 사칭해 가짜 전자항공권이 첨부된 피싱 이메일이 발견됐다. 추석 연휴가 한 달도 남지 않은 가운데 가짜 전자항공권 등과 비슷한 피싱 공격이 꾸준히 이어질 것이 예상되고 있어 사용자들의 주의가 필요하다.


▲국내 항공사의 전자항공권 확인증으로 위장한 이메일[자료=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번 피싱 메일은 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목으로 유포되고 있다. 해당 피싱 메일 발신자는 항공 업체와는 전혀 무관한 국내 엔지니어링 업체가 도용됐다. 이메일을 열어보면 ‘e-티켓 확인증/e-Tiecket Itinerary & Receipt’라는 소제목과 함께 국내 대표 항공사를 사칭해 “(항공권) 예약 확인서를 첨부해 드립니다. 첨부된 서류와 아래 일반적인 유의사항을 확인부탁드립니다. 계산서 승인 후에는 정정이 어려운 관계로 업체 및 금액 확인 후 승인 부탁드리겠습니다”라는 문구가 포함돼 있다. 또한, 첨부 파일로는 ‘티켓 확인증(2 성인).htm’이라는 파일명의 악성 피싱 HTML 파일이 첨부돼 있다.

첨부된 HTM 파일을 실행하면 사용자의 패스워드 정보를 입력하는 페이지로 연결되며, 입력된 정보는 공격자의 서버로 전송된다. HTM 파일 내부 스크립트를 디코딩하면 공격자의 개인정보 수집 사이트를 확인할 수 있다.


▲이메일에 첨부된 피싱 HTML 파일 실행 시 보여지는 페이지[자료=이스트시큐리티]

ESRC 관계자는 “공격자들은 연휴를 앞둔 사람들의 들뜬 마음을 악용해, 합법적인 항공사 또는 여행사로 위장해 항공권 예약확인 또는 할인 프로모션으로 사용자의 관심을 손쉽게 유도한다. 따라서, 이동수단, 숙박 및 휴가 패키지와 관련된 이메일을 수신했을 때는 첨부파일과 링크에 접근하기 전 발신자와 이메일 주소의 진위 여부를 분명하게 확인하는 절차를 진행하는 것이 필요하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>