newsare.net
최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 경제 현안을 교묘히 이용한 사이버 공격이 확산하고 있다. 공격자들은 기업들이 민감하게 반응하는 ‘단가 인상’ 이슈를 미끼로 계정 정보
“원자잿값 올랐으니 공문 확인을”…기업 노린 ‘단가 인상’ 피싱 주의보
최근 중동발 원자재 수급 불안과 메모리 가격 상승 등 경제 현안을 교묘히 이용한 사이버 공격이 확산하고 있다. 공격자들은 기업들이 민감하게 반응하는 ‘단가 인상’ 이슈를 미끼로 계정 정보 탈취를 시도했다.안랩은 최근 협력업체의 정상적인 업무 메일인 것처럼 꾸민 피싱 메일 사례를 발견했다고 15일 밝혔다. 사용자들의 각별한 주의가 요구된다.공격자는 ‘단가 인상 공문’이라는 제목의 메일을 보낸 뒤 “최근 원자재 가격 상승으로 부득이하게 단가를 인상한다”는 내용과 함께 공문을 확인하라며 첨부파일 클릭을 유도했다.메일에 첨부된 PDF 파일을 실행하면 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 이용자가 화면 내 ‘다운로드’ 버튼을 클릭하면 실제 뷰어 설치 페이지가 아닌 로그인 페이지 형태의 피싱 사이트로 연결된다.사용자가 이를 정상 절차로 오인해 이메일 계정과 비밀번호를 입력할 경우 관련 정보가 공격자 서버로 전송된다. 안랩은 탈취된 계정 정보가 기업 내부 시스템 침투나 추가 Read more
03:45
03:24
15:50
