코로나19_질본 사칭한 악성 이메일
페이지 정보
작성자 게시판관리자 작성일20-02-25 13:10 조회7,478회 댓글0건관련링크
본문
[디지털데일리 이종현기자] 코로나바이러스감염증-19(코로나19)을 이용한 가짜뉴스, 스팸, 악성메일이 유포되고 있습니다.
각별히 주의를 기울일 필요성이 높습니다.
지란지교시큐리티는 24일 코로나19 관련 질병관리본부(이하 질본) 사칭 악성메일 분석 자료를 공개했다.
해당 메일은 질본 공지 내용을 가장해 코로나19 감염 현황 도시를 확인할 수 있는 인터넷주소(URL)를 본문에 포함한
것으로 위장했다.
메일 속 URL이 포함된 것처럼 보이지만 사실은 메일 본문 전체가 이미지 파일이다. 이미지 파일을 클릭하면 이메일과
패스워드 입력을 유도하는 질병관리본부 사칭 페이지가 오픈된다.
이메일과 패스워드를 입력하면 정상적인 질본 홈페이지가 오픈되나, 이메일과 패스워드 정보는 해커에게 전달된다.
보안회사에서(지란지교시큐리티)는
▲스팸 차단 솔루션을 이용하는 경우 발신자의 IP, 계정, 본문 내 URL 등에 대해 차단 정책 추가 설정을 해야 한다.
▲방화벽에서 목적지(DST) IP로 접속되지 않도록 차단할 것을 권고한다.
▲해당 메일 외에 유사 이메일을 주의하라는 기업 내 보안공지 필요 등을 권고했다.
한편 악성메일의 발신자는 ▲이메일 angelbrave@hanmail.net ▲발신 IP 52.29.54.53 외 다수 ▲접속 목적지 IP 145.14.145.38 등이다.
국가적으로나 사회적으로 큰 사건이 발생을 하면은 언제든지 해커들은 이를 이용해서 악성공격 등을 자행하고
있습니다. PC등 사용자는 늘 보안에 대비한 경각심을 가지고 있어야 한다
< 이종현 기자>bell@ddaily.co.kr
댓글목록
등록된 댓글이 없습니다.