반품 요청 메일인 줄 알았는데…정보 탈취 피싱 메일 ‘비다(Vidar)’ 주의보!

안녕하세요 :) 일에이엔 블로그에 방문해 주셔서 감사합니다. 오늘은 최근 온라인 쇼핑몰을 운영하시는 분들이라면 꼭 주의하셔야 할 ‘악성코드 피싱 메일’ 관련 소식을 전해드리려고 해요.

겉보기엔 단순한 ‘제품 반품 요청 메일’처럼 보이지만, 실제로는 사용자 PC에서 개인정보를 몰래 수집하는 악성코드가 숨어 있다고 합니다. “반품 요청드립니다”라는 메일, 조심하세요 최근 유통·쇼핑몰 운영사를 대상으로 아래와 같은 제목의 이메일이 유포되고 있어요 아래 이미지는 실제 피싱 이메일이에요!

피싱 메일(사진=이스트시큐리티 제공) “최근 귀사에서 배송받은 제품에 이상이 있어 확인 요청드립니다.” 메일에는 압축 파일(ZIP)이 함께 첨부돼 있고, "사진과 정보를 확인해주세요"라는 문구와 함께 클릭을 유도하죠.

하지만 이 압축파일 안에는 문서처럼 보이지만 사실은 .exe 실행파일이 숨어 있어요. 실행하면 악성코드 '비다(Vidar)'에 감염 해당 파일의 이름은 “배송 당시 상세 사진 및 포장 내외부 ...