이메일 보안 전문기업 (주)기원테크는 최근 메일 회사의 고객센터를 가장, 이메일 본문 내 악성 URL로 연결되는 링크를 아이콘으로 위장하여 첨부하는 피싱 메일이 유포된 정황이 포착되었다고 밝혔다. 

해당 메일은 업데이트가 필요한 상황에서 사용자가 지속적으로 업데이트 알림을 무시해왔기 때문에 이메일 계정이 정지될 것이라고 경고하며 이메일 시스템 업데이트 현황을 확인하는 본문 내 버튼을 누르도록 유도한다. 이에 사용자가 확인 버튼을 누르면, 해커가 유도하는 피싱 사이트로 이동해 사용자의 정보가 노출되고 악성 바이러스에 감염된다.

이 메일은 해커가 사용자가 사용하는 메일 회사의 고객센터 도메인 주소를 위장하고 있고, 업데이트를 유도하는 것이 아닌 본문을 통한 확인 형식을 취하고 있기 때문에 쉽게 피싱에 걸려 바이러스에 노출될 수 있다.

기원테크의 김기남 이사는 “최근 특정 기관 및 기업을 사칭하거나 업데이트와 같은 일상적인 알림을 위장한 악성 메일이 빈번하게 발송되고 있다”며 “이런 유형의 악성 메일은 실제 사이트와 비슷한 피싱 사이트를 만들어 사용자의 개인정보를 탈취하기 때문에 이메일 보안 솔루션을 통한 사기성 유사 도메인 선별 검사, 메일 본문 내 숨겨진 URL 탐지가 중요하다”라고 말했다.