본문 바로가기
기원테크/이메일보안

은행 사칭 계정 정보 피싱 메일 주의보, 기원테크 이지플랫폼으로 예방하세요

by 기원테크Kiwontech 2023. 7. 4.

안녕하세요 기원테크입니다!

오늘은 어떤 보안 소식을 가져왔을까요?

바로 알아보도록 하겠습니다!

 

 

최근 국내 유명 은행에서 사용자들에게 발송하는 보안메일을 사칭해 계정 정보 탈취를 시도하는 공격이 새롭게 발견돼 사용자들의 각별한 주의가 필요하다고 합니다

해당 피싱 메일은 은행에서 발송하는 보안메일과 유사하게 제작돼 쉽게 속을 가능성이 큽니다!

어떤 사례인지 그리고 어떻게 해결해야 하는지 함께 알아보도록 합시다

 

국내 유명은행 보안메일입니다? 계정정보 탈취 피싱 메일 주의보
아차, 은행 보안메일은 주민번호였지... 무심코 입력했다간 털린다
https://www.boannews.com/media/view.asp?idx=115470
https://news.mt.co.kr/mtview.php?no=2023032409473464427

 

보안 메일을 사칭한 피싱 메일을 재구성하였습니다 (출처=ESRC)

● 은행 사칭 보안 메일 발송

이스트시큐리티 시큐리티대응센터(ESRC)는 최근 발견된 피싱 메일이

'[**은행, 거래통지]_당발송금-국내자금이체 전문통지'라는 제목으로 유포된 것을 확인했습니다.

해당 피싱 메일은 본문과 함께 '보안메일.html' 파일이 첨부됐는데요

공격자는 발송자 정보를 실제 해당 은행 메일 발송 정보로 조작해 사용자의 실행을 유도했다고 합니다!

 

가짜 보안메일을 재구성하였습니다 (출처=ESRC)

● 가짜 보안메일과 정상 보안메일의 차이

사용자가 피싱 메일 내 첨부돼 있는 '보안메일. html' 파일을 실행하면 사용자 이름과 계정 비밀번호를 요구하는 화면이 나옵니다.

만일 사용자가 해당 페이지에 비밀번호를 입력한다면, 입력한 정보는 공격자 서버로 전송되며 공격이 종료됩니다.

 

정상 보안메일을 재구성하였습니다 (출처=ESRC)

대게 정상적인 보안메일일 경우

△ 개인고객은 생년월일 6자리 △ 법인고객은 사업자 번호 10자리 △ 임의단체는 고유번호 또는 납세번호 10자리 등을 입력하도록 되어 있습니다.

 

그러나 유명은행에서 온 메일이라는 점과 매우 유사하게 생긴 로그인 페이지를 보면 사기라고는 생각하기 어려운 일인데요

 

ESRC 관계자는 "이번 공격은 기업 사용자 대상으로 진행된 공격으로, 임직원 계정 정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 임직원들의 세심한 주의가 요구된다"라고 밝혔습니다.

 

● 사용자가 지켜야 할 인터넷 보안 4가지 사항

사용자는 피싱메일에 의한 악성코드 감염 피해에 노출되지 않도록 각별한 주의가 필요합니다.

  1. 신뢰할 수 없는 발신자가 보낸 이메일에 포함된 링크 또는 첨부파일은 가급적 클릭하거나 실행하지 않아야 하며
  2. 개인 정보와 같은 민감한 정보는 신뢰할 수 있기 전까지 입력하지 말아야 합니다.
  3. 파일 확장자가 익숙하지 않은 첨부파일은 함부로 실행하지 않고
  4. 기원테크의 '이지플랫폼' 등 보안 제품을 사용해야 합니다!

이처럼 피싱 공격은 송장이나 세금 납부 등의 내용으로 위장해 사용자가 가짜 로그인 페이지에 접속하거나 악성코드를 무심코 실행하도록 합니다.

 

앞서 소개한 이지플랫폼으로 이러한 피싱 메일을 예방해 볼까요?

단 하나로 메일 보안의 모든 영역을 대응하는
기원테크 이지플랫폼(EG-Platform)과 함께하세요!

→ 해결책

 

'이지플랫폼'은 이메일보안의 모든 영역을 관리하며 수신부터 발신까지 스팸 예방이 가능합니다!

 

 

또한 이지플랫폼의 '리시브가드(ReceiveGUARD)'를 활용하여 메일 본문 내의 첨부파일과 모든 URL을 검사하고 악성 URL 검출 시 이미지로 변환하여 안전하게 전달해 드립니다!

가짜 로그인 페이지는 갈수록 정교해지고 있으며, 악성코드는 점점 진화하고 있습니다.

따라서 사용자는 피싱메일에 의한 악성코드 감염 피해에 노출되지 않도록 각별히 주의할 것을 당부드립니다!

 

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

김수키, 다양한 주제로 악성코드 유포...이지플랫폼으로 악성코드 방지하세요

안녕하세요 기원테크입니다! 본격적인 장마가 시작됐는데요 모두들 비 피해 없으시길 바라며 오늘의 이메일 보안 소식을 소개해 드리겠습니다! 최근 '네이버' 등 국내 포털 사이트를 사칭·복제

kiwontech-eg.tistory.com

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

전자세금계산서 위장 피싱 메일 유포...리시브가드로 방지하세요  (0) 2023.07.24
협회 사칭 및 도용 스팸메일 주의! 기원테크 EG-Platform  (0) 2023.07.06
김수키, 다양한 주제로 악성코드 유포...이지플랫폼으로 악성코드 방지하세요  (0) 2023.07.03
메일을 통해 악성코드 유포하는 매크로 포함 문서, 해결책은 ReceiveGUARD(리시브가드)  (0) 2023.06.30
BBQ 사칭 개인정보 유출 이용한 사기메일 발견, 기원테크로 방지하세요  (0) 2023.06.27

관련글

티스토리툴바