​안랩, 해외 유명 운송업체로 위장한 피싱 웹사이트 주의

기자정보, 기사등록일
입력 2015-10-20 14:27
    도구모음
  • 글자크기 설정
아주경제 권석림 기자 = 안랩은 20일 최근 해외 유명 운송업체로 위장해 해외 직구족을 노리는 피싱 사이트가 발견, 사용자의 주의를 당부했다.

공격자는 사용자 이메일 등으로 해외 유명 운송업체의 인보이스(invoice)로 위장한 PDF 파일을 유포했다. 사용자가 해당 파일 내 링크를 클릭하면, 공격자가 미리 제작해 놓은 피싱 사이트로 연결된다.

해당 사이트에서는 사용자의 이메일·비밀번호·운송번호를 요구하고, 이 때 사용자가 입력하는 모든 정보는 공격자에게 전송된다.

이번에 발견된 피싱 사이트는 해외 유명 운송업체의 실제 운송조회 화면과 유사하게 제작돼 있고, 요구정보 입력 후에는 가짜 배송추적 화면을 보여주기 때문에 사용자는 정상 사이트로 오인하기 쉽다. 하지만 실제 운송조회 시에는 대부분 운송번호만을 입력하며, 과도한 정보를 요구하지 않는다.

이 후 공격자는 탈취한 개인정보를 목적에 따라 다양하게 악용할 수 있으므로 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 PDF파일을 악성코드로 진단 및 삭제하고 있다.

피싱 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일·SNS의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

박태환 안랩 ASEC대응팀장은 “최근 해외 직구 족이 증가함에 따라 영문으로 된 이메일이나 첨부파일도 공격에 활용될 가능성이 크다”며 “공격자가 사용하는 방법에 관계없이 출처가 불분명한 URL을 보면 주의하는 것이 중요하다”고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기