NO.1: 이더 리움 1 만달 러
안랩,'2024년 2분기 피싱 이메일 통계 보고서' 발표
키워드 유형 Top3 결제·구매,배송·물류,공지·알림
중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 주의 당부
[서울=뉴시스]송혜리 기자 = 사이버 범죄자들은 피싱 이메일 공격 성공을 위해 일상생활과 관련성이 높은 결제·구매,배송·물류,공지·알림 키워드를 주로 활용한 것으로 나타났다.
안랩이 발표한 2분기 피싱 이메일 통계 보고서에 따르면,이더 리움 1 만달 러피싱 이메일 공격자들이 가장 많이 활용한 키워드 유형은 '결제·구매'로 전체의 27.7%를 차지했다.공격자들은 Payment(결제),Order(주문),Invoice(청구서) 등 금전 거래와 연관된 키워드를 제목에 넣어 사용자들의 호기심을 자극했다.
이어 '배송·물류'와 관련한 키워드가 20.6%로 2위를 기록했다.공격자들은 Delivery(배송),Shipment(운송),이더 리움 1 만달 러Customs(세관) 등의 단어를 사용하거나,실제 유명 물류 업체명을 언급하며 사칭을 시도했다.
'공지·알림'성 키워드 유형은 8.7%로 3위를 차지했다.이 유형은 Urgent(긴급),Notice(안내) 등의 키워드로 사용자의 불안한 심리와 호기심을 악용하는 유형이다.
안랩 측은 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높고,이더 리움 1 만달 러최근 중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 당부했다.
악성 첨부파일 유형으로는 가짜 페이지,다운로더,트로이목마가 많았다.
안랩은 올 2분기 피싱 이메일 내 첨부파일의 유형을 분석한 결과,가짜 페이지(Fake Page)가 전체의 50%를 차지했다고 설명했다.
HTML 등으로 제작된 가짜 페이지는 화면 구성,이더 리움 1 만달 러로고,이더 리움 1 만달 러폰트 등 정상 페이지의 다양한 요소를 모방했다.주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송한다.
이어 감염PC에 추가 악성코드를 내려받는 다운로더(Downloader)가 13%를 차지했다.정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 트로이목마(Trojan)는 10%,사용자 정보를 탈취하는 인포스틸러(Infostealer)’는 5%로 나타났다.
특히 해당 분기에는 직전 분기에 확인되지 않았던 드로퍼(Dropper)와 애드웨어(Adware)도 일부 탐지됐다.드로퍼는 시스템에 악성코드를 설치하기 위해 설계된 프로그램이고 애드웨어는 설치 시 자동적으로 광고를 표시하는 프로그램이다.
안랩 측은 "공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다"고 설명했다.
피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "결제,배송,긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어,이더 리움 1 만달 러사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.
이더 리움 1 만달 러
:2024년 1분기에 산업재해 사고 사망자 수는 138명으로 집계됐습니다.
이더 리움 1 만달 러,이와 관련, 트럼프 전 대통령은 이날 오전 보수 라디오 매체와의 인터뷰에서 9명이 만장일치로 결정한 것에 대해 "영광"이라고 말하면서 "이것은 내가 아니라 미래의 미국 대통령을 위한 것"이라고 주장했다.