내가 나한테 스캔 파일을 보내는 것처럼 위장한 피싱 메일 발견...사용자 계정정보 탈취

[보안뉴스 원병철 기자] 최근 마치 스캔한 자료를 보내는 것처럼 위장한 피싱 메일이 발견돼 사용자의 주의가 요구된다. 첨부된 악성파일을 클릭할 경우 사용자의 계정정보를 탈취하기 때문에 특히 기업 사용자들의 각별한 주의가 필요하다고 이스트시큐리티 시큐리티대응센터(ESRC)에서 밝혔다.


이번에 발견된 피싱메일은 특이하게 자신의 메일 계정에서 발송된 피싱 메일로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장해 사용자들의 클릭을 유도한다. 이는 실제로 복합기에서 스캔 후 이메일로 보내기를 하면, 스캔 파일이 이메일로 수신되는 것을 악용한 방식으로 추정된다.

피싱 메일에는 ‘첨부된 문서를 열어주세요. Xerox 복합기를 사용하여 스캔하여 귀하에게 보냈습니다’라는 문구와 함께 html 파일이 첨부되어 있다. 사용자가 html 파일을 클릭하면 사용자 이메일이 입력되어 있는 로그인 창이 뜨며 사용자에게 비밀번호 입력을 유도한다.


사용자가 비밀번호를 잘못 입력했을 경우를 대비해, 첫 번째 입력 시에는 비밀번호가 잘못됐다는 창을 띄운 후 재입력을 유도한다.


사용자가 다시 비밀번호를 입력하면 입력한 정보는 공격자의 서버로 전송되며, 해당 이메일 수신자가 근무하는 회사의 공식 홈페이지로 리다이렉션된다.

공격자의 이메일을 받은 사용자들은, 이미 자신의 계정정보가 노출된 것으로 유사한 공격을 받을 수 있으므로 각별한 주의가 필요하다. ESRC는 “기업 사용자는 의심스러운 이메일이 수신되면 바로 삭제하고, 계정정보의 비밀번호를 주기적으로 변경할 것”을 권고했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>