최근 도박 정보 파일로 위장한 악성코드 유포 행위 등이 기승을 부리는 가운데, 설 연휴 피싱 공격에 대한 주의가 필요하다는 보안업체의 우려가 나왔다.
7일 안랩에 따르면 최근 불법 온라인 도박 정보로 위장해 악성코드를 유포하는 사례들이 발견됐다. 도박 사이트 홍보 이메일을 통해 유포되는 해당 악성코드는 감염 PC에서 키로깅을 통해 중요 정보를 탈취할 뿐만 아니라 추가 악성코드 다운로드를 시도할 수도 있다.
이날 이스트시큐리티는 연휴를 앞두고 유사 방식의 피싱이 증가할 것이라며, 피싱 공격 유형 5가지와 주의 사항을 공개했다.
이스트시큐리티는 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 유형 5가지로 △악성 앱 설치를 유도하는 스미싱 △QR코드를 이용한 큐싱 공격 △콜 백을 유도하는 스미싱 △해외여행족들을 노리는 스캠 공격 △계정정보 탈취를 시도하는 피싱 메일을 꼽았다.
특히 악성 링크를 클릭하게 유도하거나 QR코드를 이용한 사기 수법을 이용한 사기 수법에 대한 주의를 당부하며, 수상한 이메일이 수신 되었을 때에는 반드시 발신자 정보 확인과 주기적으로 비밀번호를 변경할 것을 당부했다.
이스트시큐리티 관계자는 “이번 설 연휴 때 알약M과 같은 모바일 백신 설치를 부모님께 도와드려 가족 모두가 안전하고 편리한 디지털 생활을 하시길 바란다”고 말했다.
letswin@wikileaks-kr.org
저작권자 © 위키리크스한국 무단전재 및 재배포 금지