침해사고/위협동향

‘금융 관련 안내서’ 위장한 피싱 메일 주의

이종현
포털 사이트 다음을 사칭한 피싱 페이지
포털 사이트 다음을 사칭한 피싱 페이지
[디지털데일리 이종현기자] 금융 관련 안내서를 위장한 피싱 메일이 유포되고 있어 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 6일 최근 수신자의 은행 계좌번호가 변경됐음을 알리는 허위 안내서로 사용자의 계정을 노리는 금융 피싱 메일이 발견됐다고 전했다.

해당 메일은 수신자의 은행 계좌번호가 변경됐음을 알리는 안내서 압축파일을 첨부해 발송된다. 압축파일을 내려받아 해제하면 html 파일이 있다. 이를 실행할 경우 국내 포털 사이트를 가장한 가짜 페이지로 이동된다.

해당 페이지에 사용자가 실제 로그인 계정과 패스워드를 입력할 경우 개인정보 수집 사이트로 사용자가 입력한 개인정보가 전송되는 방식이다.

현재 이스트시큐리티의 위협 인텔리전스 ‘쓰렛 인사이드’는 해당 개인정보 수집 사이트를 탐지하고 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널