안랩 "`저작권 침해 통지` 메일 사기 조심하세요" (사진 출처 : 안랩) 안랩은 최근 '저작권 침해 통지'를 빌미로 정보탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일을 다수 발견했다고 밝혔습니다. 이와 관련하여 26일 주의를 당부했습니다.
이러한 피싱 메일은 사용자의 불안감을 유도하여 클릭을 유도하는 방식으로 작동합니다. 피싱 메일의 유형은 다양하지만, 최근 발견된 사례에서는 공격자가 국내 법무법인을 사칭하여 '저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다'는 내용의 메일을 발송했습니다.
이 메일은 수신자에게 심리적 압박을 가하기 위해 '경찰로부터 수집된 문서.pdf'라는 문구에 인터넷 주소(URL)를 삽입하여 첨부파일처럼 위장했습니다. 사용자는 '침해 증거 자료를 첨부한다'는 설명을 보고 클릭을 유도당하게 됩니다.
이러한 피싱 메일의 가장 큰 위험은 첨부파일로 위장한 악성코드가 실행된다는 점입니다. 사용자가 해당 문구를 클릭하면...
