메일 본문에는 지난해 결산이 완료돼 재무상태표랑 손익계산서를 보낸다는 내용과 주식변동명세서 확인 후 문제 없는지 사인해 달라는 내용이 담겼다. 또한 부가세가 포함된 결산수수료 44만2750원을 계좌번호로 입금하라는 구체적인 내용도 포함하고 있다.
만일 첨부 파일인 'OOOOO내셔널_법인세 산출_2020.IMG'의 압축을 해제하고 실행(exe) 파일을 누를 경우 악성코드에 감염된다. 공격자는 악성코드를 통해 웹 브라우저, FTP, 메일의 계정정보, PC 사용자 정보 등을 탈취할 수 있다.
이번 공격은 대부분의 기업들이 지난해 결산을 올해 1분기 내 완료한다는 점을 노린 것으로 분석된다. 최근 악성 메일은 겨냥한 기업과 기관의 정보를 사전에 충분히 수집한 후 수신인이 의심할 수 없을 정도로 지능적으로 고도화하고 있다.
김정수 하우리 보안대응센터장은 "의심 가는 메일을 수신하면 발송자가 보낸 메일이 맞는지 진위 여부를 파악해야 한다"며 "첨부파일을 백신 프로그램으로 돌려보거나 해당 메일을 보안업체를 통해 점검을 받는 것이 필요하다"고 말했다.윤선영기자 sunnyday72@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0