유명 통신사 사칭한 피싱 메일 주의!

유명 통신사 사칭한 피싱 메일 주의!

안녕하세요. 이스트시큐리티입니다.

최근 5월 초부터 현재까지 SKTelecom을 사칭한 이메일 피싱 공격이 계속해서 포착되고 있어, 사용자 분들의 주의를 당부 드립니다. 

이번 메일은 ‘SKTelecom2017년4월e-메일 요금청구서내역’이라는 제목으로 이메일 요금청구서를 위장하여 불특정 다수에게 유포되고 있습니다. 실제 SKTelecom로고가 들어간 이미지를 사용하면서 수신자에게 신뢰감을 주며, 정상적인 메일처럼 보이도록 위장한 점이 특징입니다.

[그림 1] SKTelecom을 사칭한 메일 화면

메일 발송자는 수신자가 ‘요금청구서다운로드’ 링크를 클릭하여 ‘SKT_Email_201704.zip’파일을 다운로드 받도록 유도합니다. 악성파일을 다운로드 받을 수 있는 사이트는 중국어로 된 피싱 사이트입니다. 다행히 현재 해당 사이트는 접속이 차단된 상태입니다. 

 

[그림 2] 중국어로 된 피싱 사이트 화면

피싱 사이트 도메인은 116.193.155.47로, 중국에서 사용하는 IP대역으로 확인됩니다. 

 

[그림 3] 중국 도메인 확인

다운로드 된 파일이 실행되면 사용자의 PC가 악성코드에 감염될 수 있습니다. 이후 개인정보 및 민감한 정보들이 유출되는 등 2차 피해가 발생할 수 있어 각별한 주의가 요구됩니다.

사용자분들께서는 발신자가 불분명한 메일이나 첨부파일에 대해서는 실행 시 반드시 주의해야 하고, 신뢰할 수 없는 링크는 바로 확인하지 않아야 합니다. 또한 백신을 최신 업데이트 상태로 유지하며, 주기적인 검사를 실시하여 피해가 발생하지 않도록 조치를 부탁 드립니다.

현재 '알약'에서는 해당 악성코드를 Backdoor.Agent.GTL로 탐지 및 치료하고 있습니다.