전자세금계산서 위장 피싱 메일 유포...리시브가드로 방지하세요

안녕하세요 기원테크입니다^^

벌써 주말이 다가왔네요!

오늘은 어떤 보안 이슈가 있는지 함께 알아볼까요?

최근 국세청에서 발행하는 전자세금계산서를 위장해

유포되는 피싱 메일이 다수 발견돼

관련 담당자들의 주의가 필요하다고 합니다.

어떤 일인지 자세히 알아볼까요?

 

전자세금계산서 위장 피싱 메일 유포...계정정보 탈취 시도
https://www.boannews.com/media/view.asp?idx=114235&kind

전자세금계산서를 위장한 피싱 메일 (자료=ESRC)

● 국세청 사칭 전자세금계산서 피싱메일

보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면,

피싱 메일들은 실제 전자세금계산서와 매우 유사하게 제작돼있다고 합니다.

해당 피싱 메일은 전자세금계산서를 위장하고 있으며,

'한국정보인증', '트러스빌'과 같이 실제 존재하는 기관명을 사용해

사용자의 신뢰를 얻고자 하는데요

​

또한, 전자세금계산서 본문 하단에 위치한 'ZIP' 또는 '확인하기'와 같은 버튼에는

악성 링크가 포함돼 있어 무심코 클릭을 하게 되면 공격자가

사전에 설정해 놓은 피싱 페이지로 연결 됩니다!

계정정보 탈취를 시도하는 피싱 페이지 (출처=ESRC)

● 피싱페이지에서 계정정보 탈취 시도

접속한 피싱 페이지에서는 계정정보 입력을 요구합니다

하지만 꼭 기억해야할 일은 정상적인 세금계산서에는

어떠한 정보 입력도 요구하지 않는다는 것입니다!

​

이 페이지에는 수신자 이메일의 도메인을 읽어와

해당 도메인과 매칭되는 브랜드 로고를 노출시키고,

실제 수신자가 속해 있는 조직을 대상으로 발행된

세금계산서처럼 보이도록 위장했습니다.

또한, 악성 링크와 동시에 악성 파일이 첨부된

피싱 메일도 발견됐다고 합니다!

 

해당 피싱 메일의 첨부파일에는 압축파일이 있었는데요,

그 안에는 PDF 파일을 위장한 실행파일(.exe)이 포함돼 있었습니다.

분석 결과, 해당 파일을 실행하면 최종적으로 다른 악성코드를

추가로 내려받는 다운로더인 GULoader가 실행되는 것으로 확인 됐습니다.

● 사칭 메일 주의할 점

실재 존재하는 신뢰할 수 있는 기관명을 사용했다는 점과

믿을 수 밖에 없는 메일 화면을 보면 누구든지 속을 수 밖에 없을 것 같은데요

​

이에 ESRC 관계자는

"사용자는 정상적인 전자세금계산서의 경우 계정정보 입력을 요구하는 경우는 없다는 점을 반드시 인지하고,

수상한 이메일을 수신했을 때는 첨부파일을 내려받거나 실행하는 것을 지양해야 한다"라며

"해당 링크를 클릭하기 전 마우스 오버를 통해 걸려있는 링크 주소를 확인하는 습관을 기르는 것이 중요하다"라고 말했습니다

 

이처럼 속기 쉬운 사칭메일!

어떻게 방지해야 할까요?

확실한 메일, 무조건적인 첨부파일 열람 금지!

기원테크 리시브가드(ReceiveGUARD)가 해드립니다

 

→ 해결책

'리시브가드'는 사용자의 눈에 보이는 첨부파일과 URL 뿐만 아니라,

사용자 눈에 보이지 않는 헤더와 발신자 진위여부까지 검사를 합니다!

또한 메일 본문, 첨부파일 내의 URL에 대해 CUBE에서 직접 실행 후

악성 URL이 검출 시 이미지로 변환하여 사용자에게 안전하게 전달해드립니다

---

이메일 보안 솔루션 문의하려면?
기원테크 전화번호 : 02-6012-7406
기원테크 이메일 : support@kiwontech.com

 

더 많은 메일 보안 소식이 궁금하다면?

협회 사칭 및 도용 스팸메일 주의! 기원테크 EG-Platform

 

조달청 디지털서비스몰

U+비즈마켓