최근 음성 메시지를 확인하라는 내용으로 위장한 피싱 공격이 확인되고 있어 사용자의 주의가 요구 됩니다. 이에 관련내용을 안내 드리니 아래 내용을 확인하시어 피해 예방 부탁드립니다.

보안 전문 업체 ‘이스트시큐리티’ 에 따르면 최근 음성 메시지를 확인하라는 내용으로 위장한 피싱 메일 공격이 확인되고 있는 것으로 확인하였습니다.

이번에 발견된 메일은 특정 소프트웨어 회사를 위장하여 "You Received an Audio Note" 라는 제목을 사용하고 있으며 음성 메시지를 확인하라는 메일 내용을 포함하고 있습니다. 또한 메일 본문에는 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재되어 있습니다.

 [그림1] 음성 메시지 확인 내용으로 위장한 피싱 공격 메일

사용자가 메일 본문에 기재된 "LISTEN NOW" 링크를 클릭할 경우 메일 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다.

  [그림2] LISTEN NOW 버튼 클릭시 이동되는 피싱 사이트 화면

수신자가 사이트에 접속하면, 피싱 사이트 제작자는 도메인 정보를 확인한 후 타사 서비스(statvoo)를 이용하여 회사 로고를 피싱 사이트에 자동으로 삽입하여 보여줍니다. 이로 인해 사용자는 쉽게 피싱 사이트에 현혹되어 본인의 메일 계정 및 패스워드를 입력하게 되며, 입력된 데이터들은 개인정보 수집 사이트로 전송됩니다.

관련 피해 예방을 위해 음성 메시지 수신 내용으로 위장한 피싱 메일을 수신할 경우, 청취 버튼을 클릭하지 않도록 주의해야 하며 사이트에 이메일과 같은 계정 정보를 입력할 경우에는 사이트 진위 여부를 반드시 확인해야 합니다.

이러한 사회공학적 기법을 통해 지속적으로 피싱 메일이 유포되고 있으므로 발신자가 불분명 하거나 의심스러운 첨부파일이 포함된 경우 해당 메일 열람을 지양하고 백신 및 응용프로그램의 최신 업데이트를 수행하는 등 사용자의 주의가 필요합니다.

※ 현재 해당 사이트는 이스트시큐리티 ‘Threat Inside’를 통해 피싱 사이트로 탐지되고 있습니다.