첨부파일 ‘NAVER.pdf’ 발견...파일 실행시 계정정보 탈취 위한 피싱 사이트로 이동

[보안뉴스 권 준 기자] 최근 PDF 첨부파일을 이용한 국내 최대 포털 사이트 피싱 공격이 발견되어 사용자들의 주의가 요구된다. 국내 최대 포털 사이트인 네이버가 보낸 PDF 파일처럼 위장해 클릭을 유도한 후 개인정보를 탈취하는 피싱 공격이다.


보안전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 PDF 첨부파일은 ‘NAVER.pdf’ 파일명을 사용하고 있고, 파일을 실행하면 계정 업그레이드가 필요하다며 사용자들이 링크를 클릭할 수 있도록 유도하고 있다.

PDF 파일을 실행한 사용자가 계정 업그레이드 문제를 해결하기 위해 본문에 포함된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 된다. 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 입력된 개인정보가 전송된다.


PDF 파일을 Adobe Acrobat Reader 프로그램을 사용하여 실행할 경우, 클릭된 링크로 이동하기 전 도메인 정보를 보여주기 때문에 사용자는 이러한 정보를 놓치지 말고 자신이 이동할 사이트명이 맞는지 항상 주의 깊게 봐야 한다는 지적이다.


이스트시큐리티 ESRC 측은 “현재 알약에서는 해당 악성 샘플에 대해 Trojan.PDF.Phish으로 탐지 중에 있다”며, “최근 개인정보 탈취를 위한 피싱 공격이 빈번하게 감행되고 있으니 첨부파일 다운로드나 링크 클릭에 각별한 주의가 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>