Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
구슬로 - 2024년 실시간 업데이트
금감원,소비자경보 '주의' 발령…직원 사칭해 자료 제출 요구
링크 클릭 시 악성코드 사이트로 연결…회사 정보 유출 가능성도
오는 19일 가산자산이용자보호법 시행을 앞두고,금융감독원(금감원) 직원을 사칭해 가상자산 자료 제출을 요구하는 메일이 발송돼 금융당국이 소비자경보 '주의' 단계를 발령했다.해당 이메일의 링크를 클릭할 경우 악성코드 감염 가능성이 있어 주의가 요구된다.
금감원은 4일 "본원 직원을 사칭해 가상자산 관련 자료 제출을 요구한 사건이 있어 각별한 주의가 필요하다"고 안내했다.해당 메일은 금감원 이메일 도메인 주소(@fss.or.kr)도 위조해 사용했다.
사칭 메일은 블록체인 업체,구슬로가상자산 사업자 등에게 발송됐다.메일에는 가상자산 투자 현황 등을 요청하는 자료 제출 요구서나,구슬로제출 양식 공문 링크가 첨부된 것으로 파악됐다.
첨부된 링크를 누르면 악성코드가 담긴 사이트로 연결되는 이메일이 발송되고,2차로 투자 현황 등을 요청하는 공문과 제출 양식이 첨부된 이메일이 발송되는 방식이다.
특히 금감원 직원 명함을 도용하고,구슬로공문 하단에 금감원 로고를 첨부해 정식 공문인 것처럼 메일을 꾸몄다.또 오는 19일 시행되는 가상자산이용자보호법 시행에 앞서 원활한 감독 업무를 하기 위함이라며 법규에 따라 정당하게 요청하는 것처럼 기재했다.
금감원은 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고,구슬로첨부 양식에 따라 자료를 제출할 경우 회사 기밀정보가 유출될 수 있다"고 경고했다.또 "범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일을 열람·제출할 경우,악성코드 감염,구슬로해킹 등을 점검해야 한다"고 당부했다.
이어 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든 문의를 해달라"고 덧붙였다.조직도는 금감원 홈페이지의 '금감원 소개' 항목에서 확인할 수 있다.