관리 메뉴

메대리's DIARY

[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의 본문

기업보안메일/보안 뉴스

[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의

친절한 메일플러그 공식블로그 2018.05.21 14:54


[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의



안녕하세요. 메대리입니다.

최근 택배 업체를 사칭한 랜섬웨어가 유포되고 있다고 하는데요.

택배 서비스는 많은 사람들이 이용하는 서비스이며, 민감한 개인 정보가 포함되어 있기 때문에 보다 각별한 주의가 필요합니다.

자세한 내용을 위하여, 아래 기사를 첨부하였습니다.


한진택배를 사칭한 악성메일이 보안전문가, 언론 등 특정 타깃을 대상으로도 유포된 정황이 포착됐다. 

게다가 스마트폰 이용자를 노린 스미싱도 줄줄이 탐지되고 있는 것으로 드러나 이용자들의 세심한 주의가 필요하다. 

특히, 택배 사칭 랜섬웨어를 보면 과거 기승을 부리던 스미싱이 연상되고 있다. 

 

한진택배를 사칭한 악성메일 화면이미지 출처 : 보안뉴스



보안업계 관계자는 “한진택배를 사칭하고 있는 공격자가 스마트폰을 노린 스미싱부터 악성메일까지 

다양한 채널을 이용해 랜섬웨어 감염을 확산시키고 있다”고 말했다.


유포되고 있는 한진택배 사칭 악성메일을 살펴보면 

‘한진택배 배송관련 안내’란 제목으로 ‘배송장’ 파일명으로 .egg 확장자의 압축파일로 첨부하고 있다.


메일 내용을 살펴보면 공격자는 ‘고객님의 물품이 5월 11일 저희 한진택배 사무실에 배송완료되었다’며 

‘보낸자의 전화번호와 주소를 잘못 기재돼 배송직원이 직접 전달할 수 없다. 

물품을 받기 위해선 첨부파일의 영수증과 배송장을 출력해야 한다’며 첨부파일을 열어보도록 유도하고 있다. 


스미싱의 경우는 CJ대한통운을 사칭해서도 유포되고 있다. 

발견된 스미싱 원문을 살펴보면 공격자는 ‘[CJ대한통운]상품 배송불가(도로명불일치)주소지를 확인’하라며 

이용자가 링크를 클릭하도록 유도하고 있다. 



최근 들어 저작권 위반, 교통범칙금, 택배 등 다양하게 사칭하고 있는 만큼 각별한 주의가 필요하다. 

이용자들은 랜섬웨어에 감염되지 않도록 사전 예방 차원에서 

백신과 OS, SW 프로그램 등을 최신버전으로 업데이트해 유지하는 것이 바람직하다. 


이러한 가운데 한국인터넷진흥원은 대응방안으로

○ 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용

○ 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행

○ 불필요한 공유폴더 연결 해제

○ 출처가 불분명한 메일 또는 링크의 실행 주의

○ 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의

○ 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리

○ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고

할 것을 당부했다. 


또 다른 보안전문가는 

“일상생활에서 택배는 매우 흔한 이슈가 되다 보니 해커들도 이를 이용해 랜섬웨어를 유포하고 있다”며 

첨부파일이 egg 압축형태일 때는 절대 열람하지 말고 보안업체나 KISA 등에 신고해야 한다”고 강조했다.


> 기사 원문 보기 : 보안뉴스


해킹, 피싱 메일 완벽 차단!

메일플러그 기업보안메일의 강력한 보안 시스템을 확인해보세요!

지능형 보안시스템 확인 >


0 Comments
댓글쓰기 폼