10월 23, 2020
124
배송 분야 세계 1위 업체인 DHL익스프레스(이하 DHL)를 사칭한 악성 메일이 유포 중인 것으로 나타났다.
17일 국내 보안업체 안랩에 따르면 DHL 배송 실패 관련 내용의 악성 메일이 유포되고 있다.
발신자 이름이 DHL코리아인데다 한국어를 사용한 점으로 미뤄 국내 이용자들을 노린 것으로 보인다.
DHL 이미지와 '배송 실패', '배송 조회' 등의 문구를 써 사용자가 큰 의심없이 첨부된 링크를 누르기 쉽다. 해당 링크는 클라우드 서비스인 '드롭박스'로 연결되며 악성 HTML 파일을 다운로드하게 만든다.
다운로드된 HTML 파일을 실행하면 브라우저 알림창이 생성된다. 배송 확인을 위해 사용자의 이메일과 비밀번호를 입력 후 로그인을 하라는 내용이다.
알림창을 닫은 후 가짜 DHL 사이트의 로그인 화면을 확인할 수 있다. 만약 사용자가 계정 정보를 입력해 로그인을 진행하게 되면 정보가 공격자의 서버로 유출된다. 이때 사용자는 운송장정보가 표시된 페이지로 연결되기 때문에 피해 사실을 알아채기도 힘들다.
DHL은 암호 및 기타 개인정보를 이메일로 요청하지 않는다. DHL은 의심스러운 이메일을 받으면 DHL 고객 서비스나 경찰청 민원실, 한국인터넷진흥원 118 센터에 신고하라고 권고하고 있다.
안랩 측은 "국내 사용자를 대상으로 배송과 관련된 문구를 포함한 악성 메일 유포가 증가하고 있다"며 "사용자들은 출처가 불분명한 메일 열람시 주의가 필요하며 첨부 파일을 실행하지 않도록 해야한다"고 강조했다.