유명 카드 고객과 파트너사들 노린 피싱 캠페인...걸려들면 계정 정보 유출돼

요약 : 보안 외신 핵리드에 의하면 최근 아메리칸 엑스프레스(American Express) 고객들을 노린 대규모 피싱 공격이 적발됐다고 한다. 보안 업체 아머블록스(Armorblox)가 발견한 것으로, 중요 알림(Important Notification)이라는 제목으로 메일을 보내는 중에 있다고 한다. 아메리칸 엑스프레스 본사에서 보낸 것처럼 꾸며진 이 이메일은 계정 정보를 훔치는 멀웨어를 고객들이 다운로드 받도록 꾸며져 있다. 악성 링크 혹은 악성 첨부 파일이 포함되어 있다.


배경 : 이 피싱 캠페인의 주요 표적은 아메리칸 엑스프레스와 제휴를 맺고 있는 금융 업체일 가능성이 높아 보인다. 하나 유의 깊게 살펴야 할 건 이 공격이 구글 워크스페이스 시큐리티(Google Workspace Security)를 우회한다는 것이다. 이 때문에 구글의 유료 플랫폼의 보안만 믿고 피싱 방어에 유의하지 않다 보면 뚫릴 수 있다.

말말말 : “계정 정보나 개인정보를 직접적으로 묻는 내용의 이메일이 도착한다면 반드시 진위여부를 먼저 확인하고 메일에 응하시는 게 좋습니다. 특히 뭔가를 추가로 다운로드 해야 한다면 더더욱 그렇습니다.” -아머블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>