인터넷 팩스 수신으로 위장한 피싱

Danabot 뱅킹 악성코드 유포

다나봇은 은행 암호를 비롯한 금융 정보를 탈취하는 트로이목마이다. 화면 캡쳐, 키로깅, 기기에 저장된 파일에서 추출 등 다양한 방법을 이용한다. 주로 유럽과 미국의 은행 고객을 노리고 있다.

인터넷 팩스 서비스 사칭

북미 지역을 표적으로 한 이번 작전에서는 eFax라는 디지털 팩스 회사를 사칭했다. 수신된 팩스가 있으니 다운로드하라는 메일을 보낸다. 다운로드하면 팩스 본문으로 위장한 워드 문서가 열린다. 여기에는 매크로가 포함돼 있는데, 내용을 보려면 매크로를 허용해야 한다며 실행을 유도한다. 매크로를 실행하면 다나봇 악성코드를 다운로드하여 설치한다.

인터넷 팩스라고도 하는 디지털 팩스는 별도의 장비 없이 팩스를 송수신할 수 있어, 가끔씩만 팩스가 필요한 일반인이 많이 이용하고 있다. 우리 나라에도 엔팩스 같은 것이 있다. 웹 사이트 가입만으로 팩스를 이용할 수 있다.

피싱(phishing)이라는 것이 사람의 무지, 부주의 같은 실수를 이용하는 것이므로 항상 새로운 수단을 찾는다. 팩스 사칭은 이제껏 많이 보지 못한 것으로 잘 모르면 속을 수 있겠다.

인터넷 팩스에서 수신을 알리고 다운로드하는 방법은 서비스 회사마다 다르므로, 자신이 이용하는 팩스 서비스가 어떤 식으로 작동하는지 잘 알아두면 가짜 팩스에 속지 않을 것이다. 사이트에 직접 접속하여 확인하는 것이 가장 좋다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다