비자 신용카드 이용 고객들을 현혹시켜 악성파일에 감염되도록 유도하는 이메일이 성행하고 있다. 전형적인 사회공학적(소셜엔지니어링) 기법을 이용한 공격으로 국내 이용자들도 주의가 요구된다.
29일 잉카인터넷 블로그에 따르면, 비자 신용카드 사기성 내용으로 위장한 스팸메일이 다량으로 발송되고 있어 악성파일에 감염되면 PC가 또 다른 발송지로 악용될 소지가 있다. 공격자는 한 번의 감염을 통해 다양한 공격이 가능한 것이다.
현재 악성파일은 이메일 첨부파일 형태로 전파되고 있다. 비자 신용카드 관련 내용으로 대부분 메일이 구성되어 있고 발신지가 링크드인 패스워드라고 위장되어 있다.
잉카인터넷은 “우연히 수신자가 링크드인 서비스와 비자카드를 동시에 사용한다면 아무 의심없이 정상적인 이메일로 착각해 악성 첨부파일을 열어볼 수 있어 피해를 입기 쉽다”고 설명했다.
관련기사
- 안랩, 한글 취약점 이용한 악성코드 등장2012.06.29
- 내 사무실 프린터도 악성코드 피해입었다?2012.06.29
- 나도 모르게 감염?...악성링크와의 전쟁2012.06.29
- 악성 웹사이트 하루 9천500개 쏟아진다2012.06.29
이메일에 첨부된 압축된 파일 내부에는 특정 악성파일이 함께 포함되어 있어 아이콘은 정상적인 마이크로소프트(MS) 워드 문서처럼 보이지만 이는 조작된 형태로 선명도가 낮게 나타난다. 이 아이콘을 사용자가 실행하면 복사본을 생성해 다수의 특정 호스트로 순차적 접속을 시도한는 것은 물론 명령통제(C&C)서버와의 통신을 통해 악성행위를 시도한다.
문종현 잉카인터넷 ISARC 대응팀 팀장은 “정상적인 신용카드 내용처럼 위장하고 있지만 사용자들을 현혹해 정상적인 이메일 안내내용처럼 보이도록해 알려지지 않은 악성파일을 설치하는 사례가 지속적으로 발견되고 있다”면서 “사용자 스스로 보안위협에 노출되지 않도록 주의하고 기본적인 보안관리 수칙을 준수해 악성파일 감염을 사전 예방해야 한다”고 말했다.
