최근 성행 중인 신종 코로나바이러스를 미끼로 피싱 이메일이 아래와 같이 성행하고 있습니다.
해당 이메일은 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속여 사용자 정보를 가로채는 링크를 클릭하도록 유도하고 있는 바, 각별한 주의가 요구됩니다.
우한 코로나바이러스 피싱 이메일 사례
공격자들은 피해자들이 이메일 내 링크를 클릭하도록 속여 인근지역 발생 감염 목록을 제공한다고 안내합니다.
이 안내에는 CDC 보건 경고 네트워크를 통해 배포되는 공식 경고 메시지로 위장한 스팸 메시지를 사용했습니다.
수신자는 “CDC는 국내 및 국제 공중 보건 대응을 위해 사고 관리 시스템을 구축했다”는 메시지를 받게 됩니다.
그 후 공격자는 수신자에게 근처 지역의 새로운 감염 사례를 확인할 수 있는 목록을 제공한다고 속인 후 링크 형태의 인터넷 주소 링크를 클릭하도록 유도합니다.
이 링크는 공식 CDC 웹사이트로 위장하고 있으며 피해자를 공격자가 제어하며 사용자 정보를 수집하는 아웃룩 테마의 피싱 페이지로 이동시키기 위해 사용됩니다.