"학생, 글 내려" 연예기획사 사칭 피싱메일 기승 > IT/과학기사 | it/science

본문 바로가기
사이트 내 전체검색

IT/과학기사 | it/science

"학생, 글 내려" 연예기획사 사칭 피싱메일 기승

페이지 정보

profile_image
작성자 수집기
댓글 0건 조회 42회 작성일 24-10-16 15:32

본문

이미지 무단사용 경고문으로 위장
PDF처럼 꾸민 EXE 다운로드 유도

본문이미지
대형 연예기획사를 사칭한 피싱메일 예시./사진제공=안랩

국내 대형 연예기획사의 저작권 침해 경고문을 사칭해 악성코드 감염을 유도하는 피싱메일이 유포 중인 것으로 나타났다.

16일 정보보호업계에 따르면 안랩시큐리티인텔리전스센터ASEC는 전날 이 같은 피싱메일 발송사례를 공개했다. 제목에 저작권 침해 신고 등을 명시한 피싱메일은 본문에 페이스북·인스타그램 등 SNS사회관계망서비스 광고에 이미지를 무단으로 사용했으니 조치하라는 내용을 삽입해 수신자의 혼동을 유발한다.

ASEC가 수집한 피싱메일에는 "나는 한국의 엔터테인먼트 회사 OOO 매니저다", "저작권 위반이 의심되는 부분을 검토하고 제거해달라", "우리는 저작권법을 준수하고 귀하와의 파트너십을 유지하기 위해 문제를 신속히 해결하길 원한다"는 문구가 담겼다.


피싱메일에 삽입된 링크를 클릭하면 PDF.pdf 파일로 위장한 EXE.exe 실행파일을 내려받게 된다. 이를 실행할 경우 사용자에게 저작권 침해와 무관한 문서내용을 보여주는 한편 시스템·웹브라우저·메신저·스팀게임플랫폼·화면캡처 정보 등을 무단 수집한 뒤 해커의 텔레그램 계정으로 발송하는 악성 프로그램이 작동한다.

해커는 EXE 파일의 아이콘을 PDF 파일처럼 꾸미고, 파일이름에 .pdf와 공백 여러개를 추가해 피해자가 실제 파일 확장자.exe를 쉽게 알아챌 수 없게 한 것으로 드러났다. 전체 파일명을 저작권 침해.pdf .exe로 설정하는 식이다. 특히 사용자의 창 크기가 작을 경우, 이 같은 파일명은 …으로 축약돼 알아보기 어려워진다.

ASEC는 "출처가 불분명한 메일을 열람하거나 첨부파일을 취급할 때는 각별한 주의가 필요하고, 만약 첨부파일을 내려받았을 경우 알 수 없는 파일에 대한 실행을 지양해야 한다"고 밝혔다. 또 "파일 탐색기에서 파일 확장자를 항상 표시하도록 설정해두고 첨부된 파일이 EXE일 경우 의심해봐야 한다"고 조언했다.

윈도우 10·11의 파일 탐색기는 설정 기본값으로 파일 확장자를 표시하지 않는다. 확장자를 항상 표시하려면 사용자가 설정 메뉴로 진입해 파일 확장명을 활성화하면 된다.

피싱메일은 피해자를 속이기 위해 갈수록 지능화하는 추세다. 올 2분기 피싱메일과 첨부파일을 유형별로 분석한 ASEC 2024년 2분기 피싱 이메일 통계 보고서에 따르면 전체 피싱메일 공격 키워드 유형 중 결제·구매는 27.7%, 배송·물류는 20.6%를 차지했다.

표현도 정교해졌다. 해커들은 결제Payment·주문Order·청구서Invoice·운송Shipment·세관Customs 등 용어를 사용하거나 실제 물류업체를 사칭했다. 한편 공지·알림이 8.7%를 차지했고, 이 유형은 안내Notice·긴급Urgent 등 키워드를 악용한 것으로 집계됐다.

[관련기사]
빌린 돈만 20억 이상…불법도박 이진호, 3년 이상 실형 가능성
중국서 대박 난 구혜선 "하루 음원 저작권만 3000만원"
"죽일 수 있어서 이혼"…이상아, 전남편 김한석 말에 충격
카페 사장 빽가, 직원 만행 폭로…"무단결근에 정산 협박" 충격
송종국·박연수 자녀 폭풍 성장 근황…"지아, 지욱이 너무 잘컸네"
"군인 1만명 이미 보냈다"…러-우전쟁 뛰어든 북한, 왜?
"대한민국 국격 높였다" 휠체어 외국인 발견한 버스기사 어땠길래[영상]
"비누 찌꺼기인 줄" 화장실 분홍 물때…폐렴·수막염 부른다
"이진호 어머니 아프단 말에 월세도 내준 이수근…도박 알고 충격"
선우용여 "결혼식날 남편 잠적…땅 2만평 뺏기고 200억 빚 대신 갚아"
미국 따라 파랗게 질린 반도체주…"빅테크 실적 뜨는 10월 말 주목"
전종서가 팔로우한 혜리 악플러는 한소희?…"부계정 아냐" 반박
"나가" 쩌렁쩌렁 야유 사라졌다…홍명보, 웃으며 "이유 모르겠다"
고학력·고소득 노년층이 달라졌다…4명 중 1명 "상속? 날 위해 쓸 것"
박해미, 전남편 음주 사고로 빚 15억…아들 "다 감당한 엄마 대단"

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 원미디어 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

접속자집계

오늘
1,961
어제
2,289
최대
3,806
전체
794,669
Copyright © 소유하신 도메인. All rights reserved.