[IT비즈뉴스 김진수 기자] 국내 시중은행의 이름을 도용한 PDF 첨부파일이 포함된 악성 이메일이 계정탈취를 목적으로 특정 기업에서의 발송을 가장해 유포되고 있는 정황이 포착돼 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 '송장 지급 유월 2018 KRW12,450,804'의 제목으로 배포되고 있는 이메일로 상품 운송장으로 위장된 점이 특징이다. 제목에 '6월'이 아닌 한글로 '유월'이라고 적어 한국인이 발송한 것으로 가장한 점도 눈길을 끈다.

운송장으로 위장된 메일 화면. 국내 시중은행 이름을 도용한 PDF화일이 첨부됐다. [사진=이스트시큐리티]

첨부 파일은 존재하지 않지만 첨부 파일 다운로드로 위장한 이미지로 피싱 사이트 접속을 유도하고 있으며 이미지를 클릭하면 이메일 계정과 비밀번호 입력을 유도하는 피싱 사이트로 연결된다.

피싱 사이트는 해당 파일이 어도비 시큐리티(Adobe Security)에 의해 보호되고 있어 열람을 위해 이메일과 비밀번호 입력이 필요하다는 문구가 나온다. 실제 피싱 사이트의 입력 폼에 이메일 및 비밀번호를 입력하고 열기(Open This Document)를 클릭하면 C&C로 입력한 정보가 전송되는 구조다.

정보 전송과 함께 어도비 서버 오류(Adobe online server unavailable!)의 메시지가 나타나는데 이는 계정탈취를 숨기고 이용자를 안심시키기 위한 것으로 보인다.

ESRC 관계자는 "계정 정보를 입력하기 전에 정상적인 사이트인지 한 번더 확인하는 보안습관이 중요하다"고 조언했다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지