상세 컨텐츠

본문 제목

유명 통신사 사칭한 피싱 메일 주의!

이스트시큐리티 소식

by 알약(Alyac) 2017. 6. 2. 17:34

본문

유명 통신사 사칭한 피싱 메일 주의!


안녕하세요. 이스트시큐리티입니다.

최근 5월 초부터 현재까지 SKTelecom을 사칭한 이메일 피싱 공격이 계속해서 포착되고 있어, 사용자 분들의 주의를 당부 드립니다. 



이번 메일은 ‘SKTelecom2017년4월e-메일 요금청구서내역’이라는 제목으로 이메일 요금청구서를 위장하여 불특정 다수에게 유포되고 있습니다. 실제 SKTelecom로고가 들어간 이미지를 사용하면서 수신자에게 신뢰감을 주며, 정상적인 메일처럼 보이도록 위장한 점이 특징입니다.


[그림 1] SKTelecom을 사칭한 메일 화면


메일 발송자는 수신자가 ‘요금청구서다운로드’ 링크를 클릭하여 ‘SKT_Email_201704.zip’파일을 다운로드 받도록 유도합니다. 악성파일을 다운로드 받을 수 있는 사이트는 중국어로 된 피싱 사이트입니다. 다행히 현재 해당 사이트는 접속이 차단된 상태입니다. 

 

[그림 2] 중국어로 된 피싱 사이트 화면


피싱 사이트 도메인은 116.193.155.47로, 중국에서 사용하는 IP대역으로 확인됩니다. 

 

[그림 3] 중국 도메인 확인


다운로드 된 파일이 실행되면 사용자의 PC가 악성코드에 감염될 수 있습니다. 이후 개인정보 및 민감한 정보들이 유출되는 등 2차 피해가 발생할 수 있어 각별한 주의가 요구됩니다.


사용자분들께서는 발신자가 불분명한 메일이나 첨부파일에 대해서는 실행 시 반드시 주의해야 하고, 신뢰할 수 없는 링크는 바로 확인하지 않아야 합니다. 또한 백신을 최신 업데이트 상태로 유지하며, 주기적인 검사를 실시하여 피해가 발생하지 않도록 조치를 부탁 드립니다.


현재 '알약'에서는 해당 악성코드를 Backdoor.Agent.GTL로 탐지 및 치료하고 있습니다. 






관련글 더보기

댓글 영역

  • 프로필 사진
    2017.06.02 18:27
    와 진짜 ㄷㄷㄷ
    정말 속겠네요. 잘 기억해서 안 속아야겠군요
    • 프로필 사진
      2017.06.07 09:57 신고
      정말 교묘하죠? ㅠㅠ 저희도 관련 피해가 확산되지 않도록 최선을 다하겠습니다. 알약 블로그 자주 방문 부탁 드릴게요! 감사합니다.