"호텔 객실 확인하세요"…여름 휴가 노린 피싱 활개


악성코드 감염시 사용자 정보 탈취

[아이뉴스24 김국배 기자] 호텔 예약 등 여름 휴가 관련 피싱 메일이 유포되고 있다. 아이디(ID), 패스워드 등의 정보를 탈취하는 악성코드가 포함돼 있어 사용자 주의가 요구된다.

14일 안랩은 호텔 예약·결제, 업무담당자 부재중 자동회신 등 여름 휴가 관련 피싱 메일을 발견했다고 발표했다.

'호텔 객실을 확인하세요' '부재중입니다. 연락주세요' 등 여름휴가 시즌을 틈타 사용자를 속이기 쉬운 내용으로 위장했다.

'부재중 자동회신' 위장 피싱 메일 [자료=안랩]

공격자는 해당 메일에 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나, 메일 본문에 인터넷주소(URL)을 포함시켜 사용자가 악성 문서파일을 내려 받도록 유도했다.

만약 사용자가 악성 파일을 실행하면 'iOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라'는 문구가 나타난다. 무심코 콘텐츠 사용 버튼을 클릭하면 악성코드가 실행된다.

이 악성코드는 사용자 몰래 PC에서 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 시스템 정보를 탈취해 공격자에게 전송한다. 또한 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도한다. 현재 안랩 백신(V3) 제품군은 해당 악성코드를 진단하고 있다.

이가영 안랩 분석팀 연구원은 "현재도 내용만 조금씩 바꿔 유사한 방식으로 (피싱 메일이) 지속적으로 유포되고 있다"며 "피해를 예방하기 위해서 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다"고 당부했다.

김국배기자 vermeer@inews24.com





포토뉴스