국세청 홈택스 사칭 스팸 메일 주의 안내 (2019. 05.30)
국세청 홈택스 사칭 메일 ‘그럴듯하게’…“피고인? 출두?, 열지말고 삭제
국세청 홈택스 사칭 메일 ‘그럴듯하게’…“피고인? 출두?, 열지말고 삭제
30일 국세청 관계자와 뉴딜코리아에 따르면 “국세청을 사칭해 악성 코드가 포함된 첨부파일을 메일로 보내는 사례가 늘고 있다”며 주의를 당부했다.
- 이번 악성메일은 실제 국세청이 보낸 전자세금계산서와 똑같기 때문에 피해가 많을 것으로 보인다.
- 사칭 메일의 첨부파일을 다운로드 할 경우 해당 PC가 악성 바이러스에 감염될 수 있고, 개인정보 유출의 우려가 있다
- 링크나 이미지, 첨부파일을 클릭하지 마시고 '삭제' 하시기 바랍니다.
- 사칭 메일의 첨부파일을 다운로드 할 경우 해당 PC가 악성 바이러스에 감염될 수 있고, 개인정보 유출의 우려가 있다
- 링크나 이미지, 첨부파일을 클릭하지 마시고 '삭제' 하시기 바랍니다.
※ 삭제 아닌 '스팸차단' 할 경우, 실제 국세청 홈택스에서 발송한 메일도 수신되지 않을 수 있습니다.
사례) 낚인 1인 입니다.
거래 업체에서 세금계산서를 발행 해주기로 해서 기다리고 있다가 ~~ 왓네!!하고 바로 염..."
이날 국세청을 사칭하는 스팸 의심 메일을 신고 받아 분석한 뉴딜코리아 담당자는 “‘세금 계산서’라는 제목의 메일을 열어보니 ‘안녕하세요. 국세청 전자(세금) 계산서 입니다. 메일 내용을 확인하기 위해서는 첨부파일을 클릭하십시오’라는 문구에 클릭을 하게 됐다”며 “파일이 열리지 않아 스팸임을 파악했다”고 전했다.
▶ 첨부파일에는 PC에 설치돼 원격에서 PC를 조정해 민감한 개인정보 등을 빼내는 악성코드가 있는 것으로 파악
▶ 실제와 똑같은 악성메일을 받은 사용자가 첨부된 파일을 실행할 경우 악성 액셀(Excel) 파일을 다운로드 하며, 유저폼(UserForm)에 삽입된 명령제어(C&C) 서버 주소를 통해 악성 매크로를 불러온다
▶ 사용자의 PC에 설치된 악성 파일은 RAT(Remote Admin Tool) 기능을 메인으로 하는 ‘Ammyy RAT’이며, 이 기능을 통해 공격자는 피해자 PC를 조작할 수 있다.
▶ RAT은 파일 전송, 명령창 수행 등 PC에서 할 수 있는 거의 모든 일을 할 수 있다.
정보보호 전문기업 뉴딜코리아 백동수 이사는 “의심이 가지 않을 정도의 메일일지라도 보낸 사람(발송자 메일)을 확인하는 것은 물론 첨부파일을 안티바이러스 프로그램 등으로 검사한 후 실행하는 것이 필요하다”고 강조
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기