안랩, “페이스북 사칭 이메일 주의하세요”

안랩은 최근 소셜네트워크서비스(SNS) 플랫폼 페이스북의 알림 메일을 사칭한 악성메일이 발견돼 사용자의 주의가 요구된다고 20일 밝혔다.

페이스북을 사칭한 메일은 발신자의 자세한 주소 없이 새로운 사진이 앨범에 등록됐으니 확인하려면 첨부된 파일을 열어보라는 내용을 담아 전송된다. 사용자가 첨부된 파일의 압축을 풀면 그림파일로 위장한 악성코드 실행파일이 나온다. 해당파일을 실행하면 내부에 포함된 악성코드가 사용자 PC에 설치되는 식이다.

악성코드는 사용자 몰래 외부 서버와 통신해 추가로 악성코드를 내려 받거나, PC 내부에 저장된 정보를 외부에 유출하기도 한다. 또 사용자 PC에 악성코드를 등록해 PC를 부팅해도 자동으로 실행되도록 한다.



김홍선 안랩 대표는 “페이스북이나 트위터 등의 SNS 관리자로 위장해 악성코드가 담긴 메일을 보내는 방식은 예전부터 자주 발견되고 있다”며 “의심스러운 메일의 첨부파일 실행을 자제하고 백신을 최신버전으로 업데이트 하는 것이 필요하다”고 말했다.