고소장으로 위장한 피싱 주의

고소를 당했으니 소환장을 다운로드해 지시를 따르라는 내용의 피싱 메일이 유포되고 있다. 기한 내에 응하지 않으면 심판 절차가 진행된다며 겁을 준다. 순간적으로 당황해서 속기 쉬우니 주의해야 한다.

소환장을 다운로드하는 링크를 제공하는데, 이는 압축파일로 연결되며 그 안에 있는 *****.js 파일이 악성코드를 다운로드하는 역할을 한다. js 파일은 자바 스크립트 파일로 실행 파일의 하나다.

이 악성 스크립트는 *****.scr 파일을 다운로드하는데, 이것이 실제 악성코드인 갠드크랩 랜섬웨어이며 엑셀 아이콘으로 문서인 것처럼 위장하고 있다. scr 파일은 화면보호기 파일 형식이며 역시 실행 파일이다.

이번 피싱 메일은 exe 파일과 마찬가지로 실행 파일인 js, scr 파일 형식을 이용한 점이 특징이다. 컴퓨터를 잘 모르는 사람에겐 생소할 수 있으므로, 이 점을 노린 것으로 보인다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다