2025.06.11 안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부

안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부

- ‘급여 변동’, ‘이메일 수신 실패’ 등을 미끼로 피싱 페이지 접속 유도, 계정 탈취 시도

 

 

안랩(대표 강석균, www.ahnlab.com )이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.

 

안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자의 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용해 각별한 주의가 필요하다.

 

[급여 변동 안내로 위장한 피싱 메일]

 

- ‘급여 변동’, ‘이메일 수신 실패’ 등을 미끼로 피싱 페이지 접속 유도, 계정 탈취 시도

 

 

안랩(대표 강석균, www.ahnlab.com )이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.

 

안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자의 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용해 각별한 주의가 필요하다.

 

[이메일 수신 실패 알림으로 위장한 피싱 메일]

두번째 사례에서 공격자는 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’라는 내용으로 피싱 메일을 발송했다(보충자료2 참조). 공격자는 ‘전달되지 않은 메시지는 여기에서 확인하세요’라는 문구에 URL을 삽입해 사용자의 클릭을 유도했다.

 

사용자가 메시지를 확인하기 위해 URL을 클릭하면, 가짜 로그인 페이지로 연결되어 계정정보 입력을 요구한다. 정보 입력 후에는 피싱 페이지가 사용자 이메일 계정의 정상 도메인 주소로 자동 리다이렉트되어, 사용자가 피싱 피해 사실을 인지하기 어렵다.

 

 

피싱 메일로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 ▲URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 ▲PC, OS(운영체제), SW, 인터넷 브라우저 등에 대한 최신 보안 패치 적용 ▲백신 실시간 감시 기능 실행 ▲계정 별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다.

 

이번 사례를 분석한 안랩 시큐리티 인텔리전스 센터(ASEC, AhnLab SEcurity intelligence Center) 분석팀 이익규 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”라며, “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 강조했다.

 

안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 제공 중이다. 또한, V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 ‘안랩 MDS’는 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다.