오늘 메일 계정정보 털릴뻔, 전자세금계산서로 위장한 피싱메일

최근 회사 공사나 계약 이슈가 많아서 여기저기 견적도 받고, 또 진행된 내용으로 세금계산서도 확인하는 중에.

세금계산서 메일이 도착해서, 열어봤더니.. 보내는 업체도 이상하고 우리 회사 이름도 아닌 이상한 계산서가 도착.

어떤 회사가 잘못보냈나 하고 전화를 해봤더니.. 이상항 ARS 내용이 나온더라구요..

"안녕하세요, 스**테크입니다. 메일로 전화주시는데 스팸메일입니다. 무시하시고 스팸처리해주시기 바랍니다."

 

이건뭐지? 바로 구글검색.. 업체도 실제 있는 업체이고, 전화번호도 대표번호로 등록되어 있다는..

이런 내용으로 전화를 많이 받아서 아예 ARS 안내멘트를 등록해놓았나 싶더라구요..

열심히 구글링해보니, 전자세금계산서로 메일계정을 털어가는 피싱메일이었다는.ㅜㅜ

 

특히 세금계산서 관련 업무를 보는 총무팀 직원들은 정말 정말 조심하셔야 할듯요..

제가 오늘 받은 메일 보여드릴께요~

아무생각없이 맨 아내 "전자거래명세표 수신확인" 버튼을 눌렀더니, 아래 처럼 한메일 패스워드를 입력하라는 문구가 뜹니다.  총무업무하시는 분들은 다들 눈치채셨겠지만, 전자세금계산서는 사업자등록번호를 사용해서 확인하게 되어 있습니다.

어떤 경우도 개인 메일계정의 패스워드를 물어보는 경우는 없으니.. 꼭 주의하시기 바랍니다.

 

구글링을 해서 보니, 이런 피싱메일이 정말 많은가보더라구요..

아래 기사내용 정리해서 올려드립니다.

 

본문 하단에 ‘확인하기’ 등 버튼에 연결된 악성 링크로 피싱 페이지 연결 주의수상한 이메일 수신 시 무조건적인 첨부파일 열람 금지하는 습관 길러야
  최근 국세청에서 발행하는 전자세금계산서를 위장해 유포되는 피싱 메일이 다수 발견돼 관련 담당자들의 주의가 필요하다. 해당 피싱 메일은 전자세금계산서를 위장하고 있으며, ‘한국정보인증’, ‘트러스빌’과 같이 실제 존재하는 기관명을 사용해 사용자의 신뢰를 얻고자 시도한다.
피싱 메일들은 실제 전자세금계산서와 매우 유사하게 제작돼 있다. 또한, 전자세금계산서 본문 하단에 위치한 ‘보기’ 또는 ‘확인하기’와 같은 버튼에는 악성 링크가 포함돼 있어 무심코 클릭을 하게 되면 공격자가 사전에 설정해 놓은 피싱 페이지로 연결된다.
접속한 피싱 페이지에서 계정정보 입력을 요구한다. 이 페이지에는 수신자 이메일의 도메인을 읽어와 해당 도메인과 매칭되는 브랜드 로고를 노출시키고, 실제 수신자가 속해 있는 조직을 대상으로 발행된 세금계산서처럼 보이도록 위장했다. 또한, 악성 링크와 동시에 악성 파일이 첨부된 피싱 메일도 발견됐다.
해당 피싱 메일의 첨부파일에는 pdf 파일을 위장한 실행파일(.exe)이 포함돼 있었다. 분석 결과, 해당 파일을 실행하면 최종적으로 다른 악성코드를 추가로 내려받는 다운로더인 GULoader가 실행되는 것으로 확인됐다.
이스트시큐리티 ESRC 관계자는 “사용자는 정상적인 전자세금계산서의 경우 계정정보 입력을 요구하는 경우는 없다는 점을 반드시 인지하고, 수상한 이메일을 수신했을 때는 첨부파일을 내려받거나 실행하는 것을 지양해야 한다”며 “해당 링크를 클릭하기 전 마우스 오버를 통해 걸려있는 링크 주소를 확인하는 습관을 기르는 것이 중요하다”고 말했다.
- 출처 보안뉴스(www.boannews.com) 김영명기자