중소벤처기업진흥공단 사칭 피싱메일 "클릭하면 털린다"

/사진=안랩

공공기관을 사칭한 피싱메일 유포 정황이 확인돼 관계자들의 주의가 요구된다.

11일 안랩 에 따르면 안랩시큐리티대응센터(ASEC)는 최근 중소벤처기업진흥공단에서 서비스 중인 '고비즈코리아'의 로그인 화면으로 위장한 피싱 메일이 유포되고 있는 것으로 확인됐다.

'바이어스 인콰이어리(Buyer's Inquiry)'라는 제목의 해당 악성메일에는 바이어의 새로운 문의가 등록됐다며, 본문에 첨부된 5개의 하이퍼링크 중 하나를 클릭하라는 내용이 담겼다.

ASEC에 따르면 5개의 모든 하이퍼링크에는 고비즈코리아 로그인 페이지를 위장한 링크가 연결돼, 어떤 링크를 클릭하더라도 공격자가 의도한 페이지로 접속됐다. 아이디와 비밀번호를 입력 후 로그인 버튼을 누르면 사용자의 계정 정보가 그대로 유출된다. 공격자는 이렇게 얻은 정보를 어뷰징(중복 전송)에 이용하거나 판매한다.

ASEC는 "일반적으로 사용자들이 대부분의 웹사이트에서 동일하거나 비슷한 비밀번호를 사용하는 점을 악용하기 때문에 사용자들의 주의가 더욱 요구된다"며 "웹페이지에 직접 접속을 하는 방법이 아닌 계정 정보를 추가 입력해야 하는 페이지 내의 사용자 정보 입력은 우선 지양해야 한다"고 당부했다.