 |
| 기업 인사부서를 사칭한 피싱 메일. [안랩 제공] |
[헤럴드경제=나은정 기자] 최근 이메일로 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 사례가 발견되 주의가 요구된다.
11일 안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인하라’는 내용의 피싱 메일이 유포돼 계정 탈취를 시도한 정황이 확인됐다.
수신된 메일의 ‘salary.html’이라는 제목의 첨부 파일을 클릭하면 소속 기업의 공식 홈페이지와 유사한 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자 아이디가 자동으로 입력돼 있어 사전에 계획된 표적 공격을 수행한 것으로 추정된다고 안랩은 전했다.
사용자가 이렇게 만들어진 피싱 페이지에 비밀번호를 입력하면 추후 추가 공격에 악용될 수 있다.
아울러 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’는 내용의 피싱 메일도 주의해야 한다. 메일에 적힌 ‘전달되지 않은 메시지는 여기에서 확인하세요’라는 문구엔 URL이 사입돼 있는데, 이를 클릭하면 피싱 페이지로 연결된다.
계정 정보를 입력하면 피싱 페이지가 사용자 이메일 계정 주소로 자동 리다이렉트돼 피싱 피해 사실을 인지하기도 어렵다.
안랩 이익규 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 강조했다.
