견적 송장을 위장한 피싱 이메일이 유포되고 있어 이용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 최근 '견적 송장(Proforma Invoice)'을 위장한 피싱 이메일을 발견했다.
공격자는 이메일에 견적 송장을 첨부했다면서 HTM 파일을 확인하라고 썼다. 이용자가 파일을 클릭하면 PDF를 내려받으라는 페이지가 나타난다. 다운로드 버튼 클릭 시 이메일 계정 정보를 입력하라고 요구하는데 입력된 정보는 모두 공격자 명령제어(C2) 서버로 보내진다.
ESRC 관계자는 “이렇게 유출된 정보는 크리덴셜스터핑 등 2차 공격에 악용되기 쉽다”면서 “출처가 불분명한 이메일 첨부파일은 실행하지 말라”고 당부했다.
현재 알약은 해당 HTM 파일을 'Trojan.HTMLPhish'로 탐지하고 있다.
오다인기자 ohdain@etnews.com