• SUPPORT

    NEWS

NEWS

Title[보안뉴스] 코로나19로 ‘방콕’하는 사람들 노린 피싱·스미싱... 택배·마스크·발주서 쓰면 ‘혹’2020-03-17 11:28:54
Writer



최근 온라인 쇼핑 증가로 가장 많이 받는 ‘택배’ 문자 사칭 스미싱 기승
재택·원격 근무시 가장 반가운 ‘구매 발주’ 메일에 담긴 개인정보 탈취 악성코드
코로나19 이슈 악용한 ‘혹스(hoax)’ 메일과 마스크 판매 온라인 사기도 여전


[보안뉴스 권 준 기자] 코로나19 사태가 장기화되면서 재택·원격 근무를 하는 직장인들이 늘어나고, 초·중·고교생들의 개학도 계속 미뤄지면서 집에만 콕 머물러 있는 ‘방콕’족이 증가하고 있는 가운데 이를 노린 사이버범죄자들의 움직임도 더욱 활발해지고 있다. 특히, ‘방콕’하는 사람들이 가장 기다리고 필요로 하는 택배, 마스크, 발주서 등의 키워드를 넣은 문자나 메일을 발송해 클릭을 유도하는 피싱 및 스미싱 공격이 급증하고 있다. 



▲최근 유포된 택배 관련 스미싱 문자들[자료=이스트시큐리티 ESRC]

[이미지클릭시 해당기사로 이동] 


반면, 정상적인 택배 관련 문자는 상품 관련 정보가 없는 스미싱 문자와 달리 배송되는 상품과 운송장 번호 등 자세한 정보를 제공하고 있다는 점이다. 또한, 정상 택배 문자에서 제공되는 URL들은 상품의 배송 정보를 조회할 수 있는 택배 회사의 공식 웹 페이지 링크이거나 구글 앱스토어의 배송 조회 앱 설치 페이지 링크이며, 배송 스케줄 문자의 경우는 스미싱 문자와 달리 URL 정보가 제공되지 않는다. 



 

▲택배 회사들의 정상적인 택배 관련 문자[자료=이스트시큐리티 ESRC]

[이미지클릭시 해당기사로 이동] 


이렇듯 스미싱 문자와 정상적인 택배 회사들의 문자는 내용에 조금만 더 주의를 기울이면 충분히 스미싱 문자 여부를 파악할 수 있다.

또한, 최근 코로나19 사태로 인해 재택·원격 근무를 하고 있는 직장인들에게 가장 반가운 메일이라고 할 수 있는 구매 발주를 사칭한 피싱 메일도 유포돼 각별한 주의가 요구되고 있다. 



 

▲구매발주 제목으로 유포된 이메일 화면[자료=이스트시큐리티 ESRC]

[이미지클릭시 해당기사로 이동] 


ESRC에 따르면 최근 싱가폴한인교회유치원에서 허위로 발주된 구매주문서로 사용자의 계정을 노리는 피싱 메일이 발견됐다. 해당 메일은 TT00, TT4.5 구매 주문에 대한 발주서를 첨부 파일로 추가했는데, ‘T T00 구매 주문 -009111.zip’, ‘T T4.5 구매 주문 -009111.zip’라는 압축(ZIP) 파일이 첨부되어 있다.

해당 메일을 받은 사용자가 구매 발주 확인을 위해 첨부파일을 다운로드하고 내부 파일을 실행할 경우, 공격자가 만들어둔 국내 포털사이트 다음의 가짜 로그인 화면으로 이동하는 것으로 드러났다. 피싱 타깃이 된 사용자가 가짜 로그인 페이지에 로그인 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 전송되면서 개인정보가 탈취되는 것으로 분석됐다. 



-기사내용 이하생략-


[권 준 기자(editor@boannews.com)] 


https://www.boannews.com/media/view.asp?idx=86971 


#JP솔루션#제이피솔루션#CUSTO#쿠스토#생체인식#생체인증#생체보안#지정맥#지정맥인식#안면인식#HID#솔루션#solution#IT#ITsolution#보안#보안솔루션#근태관리#출입통제#pc로그인#통합보안#주52시간#탄력근로제#정보보안#정보보호#사이버보안#IT보안
Copyright © jpsolution All rights reserved.