NO.1: 프라그마틱 도그하우스
금감원은 4일 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소를 위조해 가상자산 관련 사업을 영위하는 메일을 발송하는 사건이 발생했다며 각별한 주의를 당부했다.
사칭범은 가상자산 투자현황 등을 요청하는 자료제출요구서와 제출 양식 등 위조 공문 링크를 메일에 첨부했다.공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결된다.
금감원에서 이메일을 발송할 때 사용하는 명함 등 외관을 실제와 동일하게 도용했고,프라 그마 틱 도그 하우스공문 하단에 금감원 로고를 첨부하는 등 정식 공문인 것처럼 만들어 수신자가 의심하기 어렵게 했다.
금감원 관계자는 "링크를 클릭하면 악성코드 감염이나 해킹 등의 우려가 있고 첨부 양식에 따라 자료를 제출하면 회사 기밀정보가 유출될 수 있다"며 "금감원에서 갑작스러운 메일을 받으면 공식 전화를 통해 확인할 필요가 있다"고 말했다.