본문 바로가기
국가기간뉴스 통신사 연합뉴스
국가기간뉴스 통신사 연합뉴스
댓글

"'공직자통합메일(korea.kr)' 관리자 사칭 피싱 메일 주의해야"

송고시간2020-07-06 11:28

댓글
[안랩 제공. 재판매 및 DB 금지]

[안랩 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 홍지인 기자 = 안랩[053800]은 최근 공직자통합메일(korea.kr) 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 6일 사용자 주의를 당부했다.

공격자는 메일 발신자 이름을 'korea.kr'로 설정한 후 '[System Administrator]- Notice!'라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.

메일 본문에는 영어로 '해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라'는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

이 링크를 누르면 이메일 주소·비밀번호를 입력하도록 유도하는 피싱 사이트로 연결된다. 입력 후에는 정상적인 '대한민국 정책브리핑(www.korea.kr)' 사이트로 연결된다.

김예은 ASEC분석팀 연구원은 "평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등은 실행하지 말아야 한다"고 말했다.

ljungberg@yna.co.kr

핫뉴스

전체보기

포토

전체보기

댓글 많은 뉴스

포토무비

전체보기