정보 빼돌린 뒤 구글 사이트로 연결시켜 방심 유도
[아시아경제 이민우 기자] 이스트소프트는 이메일에 첨부된 PDF파일을 이용한 피싱(Phishing) 공격이 발견됐다고 3일 밝혔다.
이메일에 첨부된 PDF 파일을 실행하면 문서 내용 보호를 위해 파일이 암호화됐다며 특정 웹사이트로 접속하라는 안내문이 나타난다. 암호 해제를 위해 이 링크를 클릭하면 해커가 만든 피싱 사이트로 연결된다. 이 사이트에서 사용자가 파일을 열기 위해 이메일 계정 정보를 입력하면 이 정보는 해커에게 즉시 전송된다.
특히 사용자가 정상적인 서비스로 생각하도록 사용자의 이메일 계정 정보를 빼돌린 뒤 구글 페이지로 연결돼 사용자를 방심하게 만드는 것으로 나타났다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>