월급명세서처럼 암호화된 PDF 파일로 가장
정보 빼돌린 뒤 구글 사이트로 연결시켜 방심 유도
[아시아경제 이민우 기자] 이스트소프트는 이메일에 첨부된 PDF파일을 이용한 피싱(Phishing) 공격이 발견됐다고 3일 밝혔다. 이스트소프트에 따르면 최근 한 의료공학분야 연구원이 최근 이메일 속 PDF 파일을 열어봤다가 피싱을 당하는 일을 겪었다. 월급명세서와 같은 PDF파일을 열 때 암호를 입력하던 것을 악용한 것이다.
이메일에 첨부된 PDF 파일을 실행하면 문서 내용 보호를 위해 파일이 암호화됐다며 특정 웹사이트로 접속하라는 안내문이 나타난다. 암호 해제를 위해 이 링크를 클릭하면 해커가 만든 피싱 사이트로 연결된다. 이 사이트에서 사용자가 파일을 열기 위해 이메일 계정 정보를 입력하면 이 정보는 해커에게 즉시 전송된다.
특히 사용자가 정상적인 서비스로 생각하도록 사용자의 이메일 계정 정보를 빼돌린 뒤 구글 페이지로 연결돼 사용자를 방심하게 만드는 것으로 나타났다.
김준섭 이스트소프트 보안사업본부장은 "매우 고전적인 수법이지만, 공격자 입장에선 그만큼 성공 가능성이 높은 셈"이라며 "이메일이나 문서파일 본문 등에 포함된 링크는 가급적 클릭하지 않는 것이 중요하"고 강조했다.
이민우 기자 letzwin@asiae.co.kr
정보 빼돌린 뒤 구글 사이트로 연결시켜 방심 유도
[아시아경제 이민우 기자] 이스트소프트는 이메일에 첨부된 PDF파일을 이용한 피싱(Phishing) 공격이 발견됐다고 3일 밝혔다. 이스트소프트에 따르면 최근 한 의료공학분야 연구원이 최근 이메일 속 PDF 파일을 열어봤다가 피싱을 당하는 일을 겪었다. 월급명세서와 같은 PDF파일을 열 때 암호를 입력하던 것을 악용한 것이다.
이메일에 첨부된 PDF 파일을 실행하면 문서 내용 보호를 위해 파일이 암호화됐다며 특정 웹사이트로 접속하라는 안내문이 나타난다. 암호 해제를 위해 이 링크를 클릭하면 해커가 만든 피싱 사이트로 연결된다. 이 사이트에서 사용자가 파일을 열기 위해 이메일 계정 정보를 입력하면 이 정보는 해커에게 즉시 전송된다.
특히 사용자가 정상적인 서비스로 생각하도록 사용자의 이메일 계정 정보를 빼돌린 뒤 구글 페이지로 연결돼 사용자를 방심하게 만드는 것으로 나타났다.
김준섭 이스트소프트 보안사업본부장은 "매우 고전적인 수법이지만, 공격자 입장에선 그만큼 성공 가능성이 높은 셈"이라며 "이메일이나 문서파일 본문 등에 포함된 링크는 가급적 클릭하지 않는 것이 중요하"고 강조했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>