‘전자상거래 위반 통지’ 제목의 랜섬웨어 유포
공정거래위원회가 자사를 사칭한 스팸메일이 유포되고 있어 주의를 당부했다.
공정위는 최근 특정인 대상의 정보 탈취를 위한 목적의 ‘스피어 피싱(Spear phishing)’ 메일에 첨부된 첨부파일을 클릭할 경우 개인정보 유출 등의 피해가 발생할 수 있어 주의가 필요하다고 공지했다.
해당 스팸메일은 ‘공정거래위원회(phs1215@korexairplain.com)’를 발신인으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목으로 발송된다.
내용을 보면 ‘귀사의 본점에 대해 부당한 전자상거래 신고가 제기되어 조사를 실시할 예정이므로 조사 준비에 만전을 기해 달라’면서 ‘전자상거래 위반행위 통지서’를 압축파일로 첨부하고 있다.
공정위 측은 “최근 공정거래위원회를 사칭한 해킹메일(갠드크랩 랜섬웨어)이 유포되고 있어 각별한 주의가 요구된다”며 “각 기관 및 기업은 메일 열람 시 송신자를 정확히 확인하고, 모르는 이메일 및 첨부파일은 열람하지 말 것”을 권했다.
또한 “정부기관을 사칭한 메일을 수신하거나 메일 열람 후 악성코드 감염 등의 피해가 발생할 경우 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr 또는 국번없이 118)로 신고해 줄 것”을 당부했다.
저작권자 © 서울로컬뉴스 무단전재 및 재배포 금지
