클라우드 기반 그룹웨어 악용, 대규모 피싱 메일 경고 발령
안랩은 21일 클라우드 기반 그룹웨어의 대용량 파일 첨부 기능을 악용한 피싱 메일 경고를 발표했다. 이들은 다양한 업무 메일로 위장해 악성코드를 유포하고 있으며, 특히 대용량 첨부파일의 다운로드 URL을 사용해 사용자들을 속이고 있다.
공격자들은 특정 클라우드 그룹웨어를 이용해 '견적 요청' 또는 '프로젝트 순서'와 같은 제목의 메일을 발송한다. 본문에는 "이상 없으면 서명 후 회신해달라"는 내용이 포함되어 있어 수신자가 링크를 클릭하도록 유도한다. 사용자가 해당 URL을 클릭하게 되면, 정보탈취형 악성코드가 다운로드되어 사용자 PC의 다양한 정보를 수집하고 이를 공격자 서버로 전송하게 된다.
또한, 유명 기업을 사칭하는 저작권 위반 관련 피싱 메일도 나타났다. 이 메일은 "사용자가 소속된 조직의 웹사이트가 저작권을 침해하고 있어 즉시 조치가 필요하다"는 내용으로 작성되어 있으며, "저작권 침해 콘텐츠를 확인하십시오"라는 문구와 함께 클릭 유도 URL이 포함되어 있다.
피해를 예방하기 위해서는 출처가 불분명한 메일의 URL 및 첨부파일을 실행하지 않는 것이 중요하다. 또한, 오피스 소프트웨어, 운영체제, 인터넷 브라우저 등의 최신 보안 패치를 적용해야 한다. 백신 프로그램을 최신 상태로 유지하고 실시간 감시 기능을 활성화하는 것도 보안에 도움이 될 수 있다.
이와 같은 피싱 공격은 날로 증가하고 있으며, 사용자들은 경각심을 가지고 신중하게 대응할 필요가 있다. 특히 클라우드 기반 서비스의 활용이 증가함에 따라 이러한 방식의 공격이 더 빈번해질 것으로 예상된다. 따라서 모든 사용자들은 이메일 확인 시 주의 깊게 검토하고, 의심스러운 내용이 포함된 메일은 즉시 삭제하는 것이 바람직하다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아