13.15
1.3
 |
| 법원 도메인 주소를 기반으로한 '이메일피싱' 피해가 늘고 있다. 사진은 대법원. /사진=뉴시스 |
법원 도메인 주소를 기반으로한 '이메일피싱' 피해가 늘고 있다.
최근 법원 관계자로 속이고 이메일을 보내는 '메신저피싱' 피해가 늘고 있다. 사기단은 다른 사이트 등을 통해 유출된 개인정보를 토대로 '악성 프로그램' 클릭을 유도하는 등 스팸이메일을 보내고 있다.
최근 법원 관계자로 속이고 이메일을 보내는 '메신저피싱' 피해가 늘고 있다. 사기단은 다른 사이트 등을 통해 유출된 개인정보를 토대로 '악성 프로그램' 클릭을 유도하는 등 스팸이메일을 보내고 있다.
1일 ㈜후이즈는 법원 도메인 사칭 이메일피싱과 관련해 주의사항을 언급했다. 사측은 "법원을 사칭하고, 법원 도메인 ‘scourt.go.kr’를 발송 주소로 한 피싱 이메일이 무작위로 발송되고 있어 이메일 이용자들의 각별한 주의가 필요하다"고 전했다.
사기범은 법원 도메일을 위장한 채 PC 사용자에게 이메일을 전송한다. 법원에서 발송한 메일인 것으로 착각하게 만들고 "고소를 당했으니 링크를 클릭해서 소환장을 다운로드하라"는 내용으로 불안감을 유발, 클릭을 유도하고 있다.
또 경찰 관계자는 "카카오톡 같은 메신저나 SNS를 매개로 한 해킹과 피싱은 앞으로 더 급증할 것"이라며 "이런 피해를 방지하기 위해서는 메신저의 비밀번호를 주기적으로 변경하고 PC와 스마트폰에 보안백신을 설치해 정기적으로 바이러스 검사를 실시하며 메신저를 통해 송금을 요구받을 때는 반드시 전화로 상대방에게 확인해야 한다"고 당부했다.
사기범은 법원 도메일을 위장한 채 PC 사용자에게 이메일을 전송한다. 법원에서 발송한 메일인 것으로 착각하게 만들고 "고소를 당했으니 링크를 클릭해서 소환장을 다운로드하라"는 내용으로 불안감을 유발, 클릭을 유도하고 있다.
 |
| 법원 도메인 사칭 피싱 이메일. /사진=후이즈 제공 |
메일 내 링크를 클릭할 경우 악성파일이 자동 다운로드되는 웹페이지로 연결되며, 사용자 동의 없이 즉시 파일 다운로드가 진행된다.
후이즈 관계자는 "해당 메일은 1일 새벽 3시쯤 후이즈메일의 스팸 메일 모니터링 시스템에 최초로 검출되었으며, 1일 오전 현재까지 전세계 주요 스팸차단목록을 통해 차단되지 않고 있다"고 전했다. 이어 "해당 메일을 수신한 경우, 메일 내용의 링크를 절대 클릭하지 말고 즉시 메일을 삭제할 것"을 당부했다.
후이즈 관계자는 "해당 메일은 1일 새벽 3시쯤 후이즈메일의 스팸 메일 모니터링 시스템에 최초로 검출되었으며, 1일 오전 현재까지 전세계 주요 스팸차단목록을 통해 차단되지 않고 있다"고 전했다. 이어 "해당 메일을 수신한 경우, 메일 내용의 링크를 절대 클릭하지 말고 즉시 메일을 삭제할 것"을 당부했다.