‘계정 해킹’ 이어 ‘계정 폐쇄’ 사칭 수법으로 피싱 메일 유포중

[보안뉴스 권 준 기자] “귀하의 계정이 해킹당했습니다”라는 제목으로 유포돼 많은 피해를 일으켰던 피싱 메일이 이번엔 계정 폐쇄를 빌미로 18일 또 다시 국내에 대량 유포되고 있는 것으로 드러났다. 이번엔 특정 이메일 주소와 함께 “계정이 폐쇄되었습니다”라는 메일 제목으로 사용자들의 관심을 끈 후, 특정 사이트에 접속하도록 해 계정 정보 입력을 유도하고 있다.


본지가 확인한 피싱메일은 “친애하는 OOO(이메일 아이디 추정), 기록에 따르면 귀하의 계정이 업데이트되지 않았기 때문에 귀하의 계정이 폐쇄되었을 수 있습니다. 계정을 업데이트하지 않으면 이메일을 다시 보내거나 받을 수 없으며 향상된 대화, 연락처 및 첨부 파(일)의 최신 기능에 더 이상 액세스 할 수 없습니다”라는 내용과 함께 “계정을 업데이트하려면 여기를 클릭하십시오”라는 큰 문구로 클릭을 유도하고 있다.

여기에 “계정을 업데이트하지 않으면 계정이 영구적으로 사용 중지될 수 있습니다”라는 문구로 메일 수신자들의 긴장감을 유발시키고, ‘감사, 보안 팀, 이용 약관/개인 정보 정책’ 등의 내용을 메일 안에 포함시켜 회사 감사팀이나 보안팀이 발송한 것처럼 위장하고 있다.

그러나 해당 메일은 계정 탈취를 목적으로 하는 피싱 메일로 해당 하이퍼링크를 절대 클릭하지 말고, 삭제하거나 회사 보안팀에 신고해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>