코로나19가 재확산하는 가운데 코로나19 보호장비 판매를 사칭한 악성 이메일이 발견됐다.
안랩은 '코로나19 보호장비 판매' 제안을 사칭한 이메일로 악성코드가 유포되는 사례를 발견하고 이용자 주의를 당부했다.
공격자는 실제 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용으로 영문 이메일을 유포했다. 본문에는 '원하는 물품을 빠르게 공급할 수 있다'면서 '자세한 내용은 첨부파일에서 확인할 수 있다'고 적었다.
이용자가 첨부파일을 실행하면 '내용을 보기 위해 콘텐츠 사용 버튼을 클릭하라'는 메시지가 나타난다. 이를 클릭할 경우 악성코드에 감염된다.
이 악성코드는 명령제어(C2) 서버에 접속해 인터넷 뱅킹 정보 탈취를 위한 악성코드를 추가 다운로드하는 등 악성행위를 수행한다.
김예은 안랩 분석팀 연구원은 “코로나19 사태 장기화로 이를 악용한 악성 이메일 내용도 다양해졌다”면서 “눈길을 끄는 내용이더라도 이메일 발신자를 먼저 확인하고 첨부파일, 인터넷주소(URL) 실행은 자제해야 한다”고 말했다.
오다인기자 ohdain@etnews.com