최근 코로나19 이슈로 인해 대면 접촉이 힘든 상황에서
이메일을 통한 업무가 증가함에 따라
스피어 피싱도 증가하고 있는 것으로 분석되고 있어
이스트소프트 고객 여러분의 각별한 주의를 당부하기 위해 안내 메일을 보내드립니다.
최근 스피어 피싱 공격의 경우 공격자가 다양한 경로로 수집한 정보를 이용하여
메일 수신자가 관심을 가지거나 업무상 관련이 있는 내용으로 메일을 보내기 때문에 속기 쉽습니다.
그리고, 처음 몇번은 정상적인 메일처럼 공격 코드 없이 메일을 보내어
안심시키는 등 방법도 고도화되고 있습니다.
특히, 라이선스(견적, 계약, 갱신, 정산, 거래명세서 등)를 매개로 소프트웨어 벤더사나 총판사를 사칭하며
메일을 통해 스피어 피싱을 하는 경우도 있는 것으로 보여 사전에 협의되지 않은 상태에서
이런 종류의 메일을 받으시면, 정상 메일 여부와 발신자 메일주소를 다시 한번 확인하시는
과정을 거치시기를 권고드립니다.
고객 여러분들께서는 아래 내용도 꼭 숙지하시어 스피어 피싱으로 인한 피해를 입지 않도록
사전에 주의 하시길 바랍니다.
□ 스피어 피싱 (Spear Phishing) 최근 사례
1. 백신 라이선스 종료 안내를 사칭한 확장자 조작 파일 첨부 피싱 공격
- 스캔한 문서 이미지를 클릭 시 계정 탈취 로그인 페이지로 이동되는 피싱 공격
출처: https://blog.alyac.co.kr/2992
[이스트시큐리티 알약 블로그]
2. 견적서 의뢰로 위장한 정보 탈취 악성코드 주의
출처: https://blog.alyac.co.kr/2405 [이스트시큐리티 알약
블로그]
□ 스피어 피싱 대응 방법
1. 수신메일의 발신자 메일주소 재확인 및 이상한 경우 직접 연락하여 메일 발송 확인
필요
2. Windows 운영체제들의 폴더옵션 초기설정을 [확장명 숨기기 기능 해제]로 변경
3. 자주 사용하는 프로그램은 항상 최신 버전으로 업데이트
4. 공격을 차단하는 알약 보안제품을 설치 및 수시 점검