금융감독원의 가상자산 담당 부서 직원을 사칭해 개인정보를 요구하는 피싱(메일) 사기가 기승을 부리고 있어 소비자 주의가 필요하다.
뉴시스 보도에 따르면, 금감원은 2일 이같은 금감원 사칭 메일과 관련해 소비자경보 '주의' 단계를 발령했다.
피싱 사기범들은 금감원 가상자산감독국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 송부하는 방식으로 접근한다.
이들은 가상자산 외부평가위원회를 신청받는다며 첨부파일을 클릭하도록 한 뒤 구글폼을 통해 이름, 전화번호, 주소 등 개인정보를 작성하도록 유도한다.
이를 위해 금감원을 사칭한 위조 공무서를 첨부하는 치밀한 수법도 보였다.
소비자나 가상자산 업계 직원들은 해당 메일을 받았다면 링크나 첨부파일 등을 절대 클릭하지 말아야 한다.
해당 파일을 클릭시 악성코드에 감염돼 하드웨어 정보, IP 등 시스템 정보, 문서, 파일 등의 정보가 유출된다.
또 개인정보를 탈취해 보이스피싱 등 범죄에 악용할 우려가 있는 만큼 절대 이름, 전화번호, 주소 등도 적지 말아야 한다.
해당 파일을 눌렀다면 백신프로그램을 활용해 악성코드 감염 등을 꼭 점검해야 한다.
또 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으므로 피싱 의심이 간다면 직접 금감원에 전화해 물어야 한다.
금감원은 "파일 클릭시 악성코드 감염, 해킹 등의 우려가 크고 첨부양식에 따라 자료제출시 개인정보가 유출될 수 있다"며 "메일 열람 및 회신에 신중을 기해주시기 바란다"고 당부했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
