여름 휴가철을 노린 피싱 메일이 기승을 부리고 있어 주의가 요구된다.
14일 보안업체 안랩 보안대응센터(ASEC)는 최근 국내 유명 항공사를 사칭해 항공권 확인을 빌미로 피싱 메일을 유포하는 사례가 확인됐다고 밝혔다.
해커들은 해외 여행이 증가하는 틈을 노려 항공권을 위장한 사기 메일을 보내고 있다. ‘항공권 결제가 완료되었습니다. 공항가기 전 확인부탁드립니다.’라는 메일을 클릭하면 개인 정보가 유출될 수 있다.
이들은 메일 본문에 항공권 결제 명세서 내역을 담고, 항공권 티켓 확인증으로 위장한 파일을 첨부하는 수법을 썼다. 첨부 파일을 클릭하면 이메일 계정 정보를 요구하는데 이를 입력하는 경우 해커의 서버로 유출될 우려가 있다고 안랩은 밝혔다.
안랩은 “첨부 파일을 열기 전에 항상 주의해야 한다”며 “첨부 파일명이 수상하거나 출처가 불분명하다면 절대 열지 말라”고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
