무료 스포츠 앱에 베팅 $200 - 2024년 실시간 업데이트
올해 2분기 피싱 이메일에서 가장 많이 활용된 키워드 유형이 '결제·구매'인 것으로 확인됐다.
안랩은 이 같은 내용을 담은 '2024년 2분기 피싱 이메일 통계 보고서'를 발표했다.
공격자가 피싱 이메일에서 가장 많이 활용한 키워드 유형은 결제·구매로,전체 중 27.7%를 차지했다.공격자는 'Payment(결제)','Order(주문)','Invoice(청구서)' 등 금전 거래와 연관된 키워드를 제목에 넣어 사용자들의 주의를 끌었다.
이어 '배송·물류'와 관련한 키워드가 2위(20.6%)를 기록했다.'Delivery(배송)',무료 스포츠 앱에 베팅 $200'Shipment(운송)','Customs(세관)' 등 단어를 사용하거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다.
'공지·알림' 키워드 유형은 8.7%로 세 번째로 많았다.이 유형은 'Urgent(긴급)','Notice(안내)' 등 키워드로 사용자의 불안한 심리와 호기심을 악용하는 유형이다.
안랩은 해당 키워드 유형 모두 업무와 일상생활과 관련성이 높고,무료 스포츠 앱에 베팅 $200최근 중국 e커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다고 당부했다.
아울러 안랩이 2분기 피싱 메일 내 첨부파일의 유형을 분석한 결과.'가짜 페이지(Fake Page)' 유형이 50%로 가장 많았던 것으로 집계됐다.가짜 페이지는 화면 구성,로고,폰트 등 정상 페이지의 다양한 요소를 모방했다.주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송한다.
또 감염 PC에 추가 악성코드를 내려받는 '다운로더(Downloader)'가 2위(13%)로 조사됐다.정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 '트로이목마(Trojan·10%)',무료 스포츠 앱에 베팅 $200사용자 정보를 탈취하는 '인포스틸러(Infostealer·5%)' 등이 뒤를 이었다.
1분기에 확인되지 않았던 시스템에 악성코드를 설치하기 위해 설계된 프로그램인 '드로퍼(Dropper)'와 설치 시 자동으로 광고를 표시하는 '애드웨어(Adware)'도 일부 탐지됐다.
악성 첨부파일의 확장자는 html 등 스크립트 파일이 50%이고 zip를 비롯한 압축파일이 29%로 나타났다.
안랩은 피싱 메일로 인한 피해 예방을 위해 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 인터넷주소(URL) 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 등을 제시했다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “결제,배송,긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격이 지속적으로 발생하고 있다”며 “피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있기 때문에 사용자들은 기본적인 보안 수칙을 지켜야 한다”고 말했다.