[ 기사/뉴스 ] (보안뉴스) 피싱 이메일의 대표 키워드는? ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’

기사 원문

피싱 이메일의 대표 키워드는? '회신(Re)', '주문(order)', '지불(payment)'

 

요약

• 안랩, ‘최신 피싱 이메일 위협 동향’ 발표...‘키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석
• 주요 키워드 ‘회신(Re)’, 위협 유형 ‘인포스틸러’, 첨부파일 유형 ‘압축 파일’ 우선

 

정리

• 피싱 이메일의 핵심 키워드는 회신(Re), 주문(order), 지불(payment)이다.
• 위협 유형은 인포스틸러(Infostealer) 감염, 가짜 페이지(FakePage) 노출, 추가 악성코드 다운로드(Downloader)이다.
• 첨부파일 유형으로는 압축 파일(‘.zip’ 등), 디스크 이미지 파일(.img/.iso 등), 스크립트 파일(.html 등)이다.

 

• 최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는 ‘회신(Re)’이 전체의 28.1%를 차지했다.
  • 공격자들은 주로 **이메일 제목의 말머리에 ‘Re’**를 붙였다.
  • 가장 많은 비중을 차지한 ‘회신(Re)’의 경우, 수신자가 피싱메일을 이전에 오갔던 대화의 연장인 것으로 착각할 수 있어 공격자들이 자주 사용하는 것으로 추정된다.
• 이어서 주문을 뜻하는 ‘Order’가 15.6%로 2위였으며
• 지불을 뜻하는 ‘Payment’가 11.8%로 3위를 기록했다.
  • ‘주문’과 ‘지불’은 국내와 해외를 가리지 않고 온라인 기반 금전거래가 많아지는 최근의 트렌드를 반영해 사용자의 주의를 끌기 위한 시도로 해석할 수 있다.

 

• 피싱 이메일 공격의 주요 위협 유형으로는 아래와 같다.
  • 정보탈취 목적의 ‘인포스틸러(Infostealer)’ 악성코드 감염을 시도하는 위협 유형이 전체의 33.3%로 가장 높은 비중을 보였다.
    • 사용자가 웹 브라우저에 저장한 포털, 회사 시스템 접속 등 계정정보나 메일, 가상자산 지갑, 파일 등에 저장돼 있는 사용자 정보를 광범위하게 탈취하기 때문에 직접적인 금전 피해를 불러올 수 있어 공격자들이 자주 사용하고 있다.
  • 첨부파일에 악성 스크립트를 포함해 정상 페이지와 구분이 어려운 가짜 로그인 페이지를 띄우는 ‘가짜 페이지(FakePage)’ 노출 유형이 23.6%
  • 첨부파일 실행 등으로 PC 감염 후 다른 악성코드를 추가로 내려받는 ‘추가 악성코드 다운로드(Downloader)’ 유형이 3위(17.1%)를 기록했다.
    • 공격자는 인포스틸러나 가짜 페이지 공격으로 탈취한 계정정보를 활용해 2차 공격을 진행할 수 있으며, 사용자를 속여 다운로더 악성코드를 감염시킨 후 랜섬웨어 등 다양한 악성코드를 추가 설치할 수도 있다.

 

• 피싱 이메일의 첨부파일 유형으로는 아래와 같다.
  • ‘.zip’, ‘.rar’, ‘.gz’ 등 압축 파일 유형이 전체의 35.3%로 1위로 나타났다.
  • ‘.img’, ‘.iso’ 등 확장자를 가진 ‘디스크 이미지’ 파일 유형(26.2%)이 뒤를 이었다.
  • ‘.html’, ‘.shtml’, ‘.htm’, ‘.vbs’ 등 확장자를 지닌 ‘스크립트’ 파일은 24.3%로 집계됐다.

 

• 피싱 메일로 인한 피해를 예방하기 위해서는 아래와 같은 기본 보안수칙을 준수해야 한다.
  • 이메일 발신자 등 꼼꼼히 확인
  • 의심스러운 메일 내 첨부파일 및 URL 실행 금지
  • 비밀번호 웹브라우저 저장 자제 및 비밀번호 주기적 변경
  • V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화
  • 사용 중인 프로그램(OS/인터넷 브라우저/오피스 등)의 최신버전 유지 및 보안 패치 적용 등

 

 

 

---

 

 

 

마무리

은근히 당할 것 같지 않지만, 당하는 피해자들이 많아지는 피싱.
사실 조심할 수 있게 주변에 경각심을 깨워주고 변해가는 수법들을 알아갈 때마다 주변에 공유하며 조심하라고 해주는 정도로 피싱에 대해 많이 알아보고 있다.
이렇게 기사들을 볼 때마다 점점 고도화 되는 피싱 기술들이 무섭기도 하고 정말 모르는 사람들은 진짜인가 하고 약간정도는 의심이 갈 정도가 아닐까?
의심가는 메일의 첨부파일을 확인하지는 않지만, 정말 업무 메일이 해킹당하고, 업무가 주어짐과 동시에 업무메일인 줄 알고 확인했다가 당하면 좀 많이 오싹할 것 같다…