호텔 예약확인으로 위장한 피싱 메일 주의보

안랩은 최근 호텔예약과 부재중 자동회신 등 피싱 메일이 발견됐다며 주의를 당부했다.

안랩에 따르면 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. ΔΔΔ(임의 연락처)으로 연락주세요 (악성 URL)’ 등 휴가철을 맞이해 오인하기 쉬운 내용으로 피싱 메일을 발송했다.

공격자는 해당 메일에 악성 워드 파일(.doc) 및 PDF파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜 사용자가 악성 파일을 내려 받도록 유도하고 있다.

만약 첨부된 악성 문서파일이나 다운로드받은 파일을 실행하면 ‘IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라’는 본문 내용이 나타나고, 사용자가 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행되는 구조다.

이번 악성코드는 사용자 몰래 PC에 실행 중인 웹브라우저를 확인한 뒤 ID, 패스워드 등 사용자정보 및 감염PC의 시스템 정보를 탈취하는 것으로 알려졌다.

이에 안랩은 출처가 불분명한 메일의 첨부파일을 실행하지 않도록 각별한 주의를 당부했다.