"이걸 어떻게 안 눌러봐~"…'손가락 자동반사' 노리는 피싱

최근 '법 위반 통지'를 사칭해 정보 탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일이 다수 발견돼 주의가 요구된다.

뉴시스 보도에 따르면, 안랩이 26일 공개한 사례에서 공격자는 국내 법무법인을 사칭해 '저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다'는 내용의 메일을 발송했다 공격자는 '경찰로부터 수집된 문서.pdf'라는 문구에 URL을 삽입해 첨부파일처럼 위장하고, '침해 증거 자료를 첨부한다'는 내용을 적어 사용자의 클릭을 유도했다.

사용자가 무심코 문서 파일로 위장한 실행 파일을 클릭하면, 동일한 경로에 위치한 악성 DLL 파일이 함께 실행돼 인포스틸러가 작동한다.