아마존, AT&T Wireless, Citi, Classmates.com, LinkedIn, Verizon 등
의심되는 이메일의 경우 열거나 첨부파일 실행하지 않고 삭제해야

[보안뉴스 호애진] 사이버 범죄자들은 이메일을 통해 악성코드를 유포할 때 사회공학적 기법을 이용한다.

특히, 사용자의 열람을 유도하기 위해 신뢰도와 인지도가 높은 회사명을 이용해 이들이 보낸 것처럼 위장해 이메일을 발송한다. 그럼, 이들이 가장 애용하는 회사명은 무엇일까?

보안업체 컴터치(Commtouch)는 이메일을 통한 악성코드 공격 시 가장 많이 이용되는 회사명 7개를 발표했다. 사용자는 해당 7개의 기업에서 발송한 것으로 보이는 이메일을 받는 경우 보다 주의를 기울여야 한다.

7개의 기업은 아마존, AT&T Wireless, Citi, Classmates.com, Craigslist, LinkedIn이며, 컴터치는 이외에 페이스북이나 소셜 미디어 디그(Digg) 등을 위장한 이메일 발송도 점차 증가하고 있다고 덧붙였다.

보안전문가들은 의심되는 이메일의 경우 열거나 첨부파일을 실행하지 않고 삭제하는 것이 좋다고 조언하며 평소 윈도우나 기타 소프트웨어를 업데이트하고, 백신 프로그램을 설치해 최신 버전의 엔진으로 유지할 것을 강조했다.

이메일을 통한 악성코드 공격 시 가장 많이 이용되는 7개 기업 

1. 아마존 : 구매 주문 확정 메일과 유사하다. 그러나 주문 내역은 없고 잔고만 보여 준다.

2. AT&T Wireless : 큰 금액이 찍힌 요금 청구서로 위장한다.

3. Citi : 시티카드를 온라인상에서 확인할 수 있다며 높은 잔고를 보여준다.

4. Classmates.com : 페이스북과 같은 SNS로, 회원으로 가입한 데 대한 감사의 인사와 함께 가입을 확정하는 링크를 제시한다.

5. Craigslist : 유명 커뮤니티 사이트로, 이메일의 제목과 본문 내용은 다양하다. 사이트에 게재될 만한, 충분히 공감을 살 수 있는 내용으로 꾸며진다.

6. LinkedIn :  링크드인 가입 초대 이메일로 위장한다.

7. Verizon Wireless : AT&T와 동일하게 큰 금액이 찍힌 요금 청구서로 위장한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>