최근 발견된 피싱 메일이다. 해외 직구족들을 타깃으로 하고 있으며, 수입통관정보를 위장해 계정 정보를 탈취한다. 사용자들의 각별한 주의가 필요하다.

해당 이메일은 'RE: [EXTERNAL] Re: [FedEx] AWB# 397911942611 / 397911943169' 제목으로 유포 중이며, 이메일에는 수입통관정보 제출안내라는 내용과 함께 html 파일이 포함되어 있다.

사용자가 첨부파일을 클릭하면 엑셀 화면과 함께 계정 정보를 입력하라는 창이 뜬다.

만약 사용자가 계정 정보를 입력하고 View Document를 누르면, 캡챠 인증 단계가 나타난다.

만약 사용자가 캡챠 인증을 완료하면 사용자가 입력한 정보가 해커에게 넘어가는 동시에 실제 DHL 페이지로 리디렉션 된다.

페덱스에서 온 이메일이 DHL 페이지로 넘어가기 때문에, 이 단계까지 넘어오면 사용자는 이상하다는 생각을 할 수 있다. 하지만 이미 입력한 정보는 공격자에게 넘어간 상황이다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “만약 이러한 피싱 메일에 계정 정보를 입력했다면, 바로 입력한 계정 정보의 비밀번호를 변경해야 한다. 더불어 해당 계정과 동일한 비밀번호를 사용하는 계정들의 비밀번호를 모두 변경하길 권고한다”고 밝혔다.

이어 “해외 직구의 경우, 문제 발생 시 개인통관고유번호를 요구하는 경우는 있으나 개인정보를 요구하는 경우는 없기 때문에 각별히 주의해야 한다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★