안랩에 따르면 최근 호텔예약과 부재중 자동회신으로 위장한 서비스가 기승을 부리는 추세다. 피싱메일은 “호텔 객실을 확인하세요”, “부재중입니다. ◯◯◯으로 연락주세요”라는 피싱메일을 발송한다.
이 메일에 첨부된 인터넷 주소(URL)로 접속하거나 첨부된 파일을 다운로드한 뒤 실행하면 편집과 콘텐츠 사용을 클릭하라는 메시지가 출력된다.
공격자는 ‘iOS 단말기에서 파일이 생성돼 정상실행되지 않는다’는 말로 피해자가 콘텐츠 사용 버튼을 누르도록 유도한다. 만약 사용자가 무심코 콘텐츠 사용하기 버튼을 누르면 악성코드가 실행되는 구조다.
악성코드가 실행되면 사용자의 PC에서 계정정보(ID, 패스워드)를 탈취한 뒤 공격자에게 전송한다. 이후 특정사이트에 접속해 추가 악성코드 다운로드를 시도한다.
안랩은 악성코드의 피해를 줄이기 위해 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해달라고 당부했다.
이가영 안랩 분석팀 연구원은 “이번 발견한 유포 사례는 내용만 조금씩 바꾸면 다양한 방식으로 지속 유포할 수 있다. 피해를 예방하기 위해서 출처가 불분명한 메일이나 첨부파일 실행을 하지 않는 것이 좋다"고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>