[긴급] ‘NH농협’으로 위장, 의심계좌 개설 내용담은 악성메일 발견

김진수 / 기사승인 : 2019-06-24 08:38:36
  • -
  • +
  • 인쇄
해당 이메일 내용 [ITBizNews DB]

[IT비즈뉴스 김진수 기자] 시중은행을 위장해 불법거래 의심계좌가 개설됐다는 내용을 담은 악성메일이 불특정다수를 대상으로 배포되고 있어 주의가 요구된다.


6월24일 현재, ‘[NH농협] 불법거래 의심계좌 개설 및 사용안내(2019.06.24.)’의 제목으로 배포되고 있는 해당 악성메일은 “2019.5.15.일 고객님의 신규 개설계좌는 이러한 대포통장으로 사용된 정황이 포착되어 고지드린다”는 내용을 담고 있다.


발신자는 ‘NH농협보안팀 이성진’이며, 4월26일 의심계좌가 개설됐으며 동월 29일, 30일, 5월5일에 총 3000만원 규모가 해당 계좌에서 거래됐다는 내용이다.


계좌 개설 시 제출된 내용과 불법거래로 의심되는 내역이 파일을 첨부했으니 반드시 확인하라는 내용도 담고 있다. 해당 첨부파일(계좌거래내역.alz)은 PDF파일을 가장한 실행화일(.exe)이다. PDF 파일로 보이도록 정상적인 이미지를 보이고 있어 확인하기 쉽지 않아 주의가 요구된다.


최근 정상적인 PDF 파일로 위장한 악성코드를 이용한 사이버공격 사례가 크게 늘고 있다. 소닉월이 이달 5일 보안연구팀인 소닉월 캡처 랩스 보고서를 인용, 발표한 내용을 보면 3월 한 달간 발견된 신종 악성 이벤트 8만3000여건 중에서 6만7000여건이 스캐머(scammer)에 연결되는 PDF 링크를 포함하고 있었다.


피싱(phishing) 스타일의 PDF 스캠 메일은 PDF 파일을 클릭하도록 유도하는 메일로 발신자가 PDF 파일을 첨부하는 방식으로 이뤄지고 있으며, 파일에는 실제 페이지로 위장한 악성페이지로 연결되는 링크가 포함돼 있어 주의가 요구된다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

PHOTO NEWS

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+