[디지털데일리 이종현기자] 코로나바이러스감염증-19(코로나19)을 이용한 가짜뉴스, 스팸, 악성메일이 유포되고 있다.

지란지교시큐리티는 24일 코로나19 관련 질병관리본부(이하 질본) 사칭 악성메일 분석 자료를 공개했다.

해당 메일은 질본 공지 내용을 가장해 코로나19 감염 현황 도시를 확인할 수 있는 인터넷주소(URL)를 본문에 포함한 것으로 위장했다.

메일 속 URL이 포함된 것처럼 보이지만 사실은 메일 본문 전체가 이미지 파일이다. 이미지 파일을 클릭하면 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지가 오픈된다.

이메일과 패스워드를 입력하면 정상적인 질본 홈페이지가 오픈되나, 이메일과 패스워드 정보는 해커에게 전달된다.

지란지교시큐리티는 ▲스팸 차단 솔루션을 이용하는 경우 발신자의 IP, 계정, 본문 내 URL 등에 대해 차단 정책 추가 설정 ▲방화벽에서 목적지(DST) IP로 접속되지 않도록 차단할 것 ▲해당 메일 외에 유사 이메일을 주의하라는 기업 내 보안공지 필요 등을 권고했다.

한편 악성메일의 발신자는 ▲이메일 angelbrave@hanmail.net ▲발신 IP 52.29.54.53 외 다수 ▲접속 목적지 IP 145.14.145.38 등이다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LGU+, “카드 사용하면 매장통신비 최대 월… LGU+, “카드 사용하면 매장통신비 최대 월…
  • LGU+, “카드 사용하면 매장통신비 최대 월…
  • SKB 임직원 십시일반, 대구‧경북지역에 코…
  • 삼성전자, 코로나19 탓 해외 생산차질 확대……
  • KT, 코로나19 지원 위한 ‘기부 콘서트’ 무…