홈 > 커뮤니티 > 랜섬웨어뉴스
2019-06-18 10:43:42
최근 NH농협은행 보안팀을 사칭한 이메일을 통해 랜섬웨어가 유포되고 있어 주의가 필요하다.
‘NH농협 보안팀 김동혁’이 발신인인 이 메일은 “고객님의 신규 개설계좌가 대포통장으로 사용된 정황이 포착되어 고지드린다”는 내용으로 시작한다.
언제 계좌가 개설됐고, 얼마의 거래가 이뤄졌는지 설명한 뒤 불법거래로 의심되는 내역을 첨부했으니 확인 후 가까운 NH농협은행을 방문하거나 고객센터에 신고해 차후 발생할 수 있는 불이익을 방지하라는 내용이다.
메일에는 ‘계좌거래내역 및 개설시 제출서류’라는 이름의 파일을 첨부해 파일을 열어보도록 유도한다. 첨부파일을 다운로드 및 클릭할 경우 소디노키비(Sodinokibi) 랜섬웨어에 감염된다.
한 보안 전문가는 “잘 모르는 사람에게서 메일이 오거나 수상한 메일을 받았을 경우 첨부파일을 열어보지 말아야 한다”며 “파일을 실행해야 할 경우 백신 프로그램을 통해 악성파일인지 여부를 먼저 확인해야 한다”고 전했다.
[ 동양일보 ] 박장미 기자원문보기