'korea.kr' 메일 주의보…"관리자 사칭 피싱 메일 주의해야"

픽사베이 제공. 픽사베이 제공.

안랩은 최근 공직자통합메일(korea.kr) 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 6일 사용자 주의를 당부했다.

공격자는 메일 발신자 이름을 'korea.kr'로 설정한 후 '[System Administrator]- Notice!'라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.

메일 본문에는 영어로 '해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라'는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

이 링크를 누르면 이메일 주소·비밀번호를 입력하도록 유도하는 피싱 사이트로 연결된다. 입력 후에는 정상적인 '대한민국 정책브리핑(www.korea.kr)' 사이트로 연결된다.

김예은 ASEC분석팀 연구원은 "평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등은 실행하지 말아야 한다"고 말했다.

관련기사

AD

경제기사

많이 본 뉴스

일간
주간
월간