English | 로그인 ㅣ ID/비번 찾기 ㅣ 회원가입/이메일 재인증
Home

안랩, 계정 유효성 확인 사칭해 기업 피싱 메일 주의 당부

2024/02/28 10:43:09

안랩(대표 강석균)이 최근 계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부했다.

 

공격자는 먼저 기업의 행정 지원(Admins Supports)팀을 사칭해 긴급:지금 계정 확인이라는 제목의 피싱 메일을 유포했다. 본문에는 계정에서 비정상적인 사항이 감지되었으니, 계정을 계속 사용하려면 계속 버튼을 클릭해 계정을 확인하라는 내용이 적혀있다. 48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다.

사용자가 속아 메일 본문의 계속 버튼을 누르면, 세션이 유효하지 않으니 다시 로그인하라는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 공격자에게 전송된다.

특히, 가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입되어 있는 점과 수신자의 이메일 주소가 ID입력 칸에 미리 입력되어 있는 점을 미루어 볼 때, 공격자는 타깃한 조직의 이메일 등을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다.

안랩 V3는 이번 공격에 사용된 피싱 페이지 URL을 진단하고 있으며, 샌드박스 기반 지능형 위협(APT) 대응 솔루션 안랩 MDS에서는 해당 메일을 차단하고 있다.

피해를 예방하기 위해서는 보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지, 사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경, V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화, 사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다.

Tweet

#안랩, #사이버 보안


케이벤치 많이 본 기사
  [기획] 가성비 화이트 데스크 홈 게이밍 모니터, 제이씨현 UDEA EDGE ED2732PF 유케어 165 홈게임 화이트
  [뉴스] 삼성 중저가 '갤럭시 A36' 6월 12일 국내 출시.. 출고가 동결
  [기획] '퍼플과 그레이' 두 가지 매력, COX C108 유무선 기계식 키보드
  [기획] 우드 패널로 고급스러움 UP한 어항형 미니타워 케이스, 마이크로닉스 WIZMAX 우드리안 Pro
  [기획] AI 적극 활용하는 유능한 비즈니스 노트북, MSI 프레스티지 프로 16 AI B2HVEG-U9 UHD+ OLED
  [뉴스] 갤럭시 Z 폴드7, 긱벤치에서 자체 '최고 성능' 경신
  [기획] 크리에이터 여정을 함께 할 스토리지, 샌디스크 '크리에이터'시리즈 신제품 7종 발표
  [뉴스] SK텔레콤 새 효도폰 '갤럭시 와이드8' 출시 임박했나?
  [뉴스] 삼성 '갤럭시Z 폴드7·플립7' 국내 모델 인증 통과
  [뉴스] 삼성전자, 갤럭시 언팩에서 '갤럭시 워치 울트라' 히어로 색상 선보인다
  [기획] RX 7700 XT 넘어섰나? ASUS PRIME 라데온 RX 9060 XT 16GB OC
  [뉴스] 갤럭시 워치4 시리즈, 원UI 8 워치 이후 OS 지원 중단
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com 인쇄 목록 위로
케이벤치 기자 / pr@kbench.com

연관기사 보기
  안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부
  IBM 엑스포스 보고서, 정보 탈취형 악성코드 이메일 작년 대비 84% 증가
  카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착
  카스퍼스키, 한국 온라인 뱅킹 사용자 대상 가짜 청첩장 숨니봇 멀웨어 발견
  카스퍼스키, 크롬(Chrome) 제로데이 취약점 발견
  모바일 앱 및 콘텐츠 보안 기업 잉카엔트웍스, ‘도브러너’로 사명 변경
  안랩, 유명 증권사를 사칭해 유포 중인 악성 앱 주의 당부
  파인더갭, SECON & eGISEC 2025에서 버그바운티 플랫폼 소개
  아키라 랜섬웨어 공격, 지포스 RTX 4090으로 7일 이내 해독 가능
  인텔, 진화하는 위협 대응 위한 타이버 트러스트 서비스 포트폴리오 확장
  데이터브릭스, 팔란티어와 안전하고 효율적인 AI 제공을 위한 전략적 파트너십 체결
  포티넷, OT 보안 플랫폼 업데이트 사항 공개
케이벤치 이벤트/공지사항
 
[일반공지]2025/04/03 사내 워크샵으로 인한 휴뮤 안내
[일반공지]케이벤치 컨텐츠 제작자/기자 채용 공고
[공지사항][이벤트 당첨 발표] 신년 3차 착한일 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 2차 덕담 이벤트 당첨자 발표
[공지사항][이벤트 당첨 발표] 신년 1차 장비자랑 이벤트 당첨자 발표
[이벤트][이벤트] 케이벤치 베스트 어워드 및 2022년 신년 이벤트

케이벤치 많이 본 기사 TOP 10
뉴스
기사
갤럭시S28 카메라, 대폭 업그레이드 전망
차기 '갤럭시 워치8 클래식' 프로토타입 이베이 등록.. 사각형 디자인 확인
갤럭시 Z 폴드7, 긱벤치에서 자체 '최고 성능' 경신
갤럭시S26 탑재 루머 2나노 기반 '엑시노스 2600' 프로토타입 생산 시작
삼성 중저가 '갤럭시 A36' 6월 12일 국내 출시.. 출고가 동결
갤럭시 워치4 시리즈, 원UI 8 워치 이후 OS 지원 중단
'갤럭시S26 울트라' 일부 사양 유출.. 배터리 용량 400mAh 늘어날 듯
SK텔레콤 새 효도폰 '갤럭시 와이드8' 출시 임박했나?
이번엔 진짜? iOS 26 '최근 통화를 탭하여 전화' 옵션 다시 추가
삼성 '갤럭시Z 폴드7·플립7' 국내 모델 인증 통과
뉴스
기사
RTX 4060 Ti도 넘어섰다. ASUS TUF 지포스 RTX 5060 8GB OC
'퍼플과 그레이' 두 가지 매력, COX C108 유무선 기계식 키보드
RX 7700 XT 넘어섰나? ASUS PRIME 라데온 RX 9060 XT 16GB OC
디자인도 성능도 만족, ESSENCORE KLEVV DDR5-6400 CL32 URBANE V RGB
크리에이터 여정을 함께 할 스토리지, 샌디스크 '크리에이터'시리즈 신제품 7종 발표
우드 패널로 고급스러움 UP한 어항형 미니타워 케이스, 마이크로닉스 WIZMAX 우드리안 Pro
가성비 화이트 데스크 홈 게이밍 모니터, 제이씨현 UDEA EDGE ED2732PF 유케어 165 홈게임 화이트
[컴퓨텍스 2025] AI 신기술과 장인정신이 공존하는 MSI
AI 적극 활용하는 유능한 비즈니스 노트북, MSI 프레스티지 프로 16 AI B2HVEG-U9 UHD+ OLED
새로운 대화법, 패링으로 돌아온 지옥 상남자, 둠: 더 다크 에이지스 그래픽카드 4종 테스트