유명 포털 사칭한 가짜 로그인 페이지와 정상 로그인 페이지 비교. |
수신자가 이 첨부 파일을 실행하면 실제 포털과 구분하기 어렵게 제작된 가짜 로그인 웹페이지로 연결된다.
이때 사용자가 해당 포털의 아이디와 비밀번호를 입력하면 계정 정보가 해커에게 전송된다.
안랩은 피해 예방을 위해서는 ▲ 출처가 불분명한 메일의 첨부 파일 실행 자제 ▲ 의심되는 웹사이트 방문 자제 ▲ OS(운영체제), 백신 프로그램, 인터넷 브라우저, 오피스 소프트웨어 최신 버전 유지 등 보안수칙을 지켜야 한다고 당부했다.
한편 유출된 정보는 피해자를 사칭한 메신저 및 소셜 미디어(SNS) 피싱, 스팸메일 발송 등 추가적인 범죄에 악용될 수 있다.
이동준 기자 blondie@segye.com
사진= 안랩 제공
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]