11.16
뉴스홈 > 보안/해킹
공정거래위원회 사칭 ‘갠드크랩’ 피싱메일 기승전자상거래 위반 조사 통지서로 위장

   
▲ 공정거래위원회 사칭 피싱메일

[아이티데일리] 최근 공정거래위원회를 사칭한 갠드크랩(GandCrab) 피싱 메일이 유포되고 있어 사용자의 주의가 요구된다.

해당 메일은 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’라는 제목으로 유포되고 있으며, ‘전자상거래 위반행위 통지서.egg’ 파일이 첨부돼 있다. 파일을 압축해제하면 exe 파일과 lnk 파일이 생성되며, 실행시 갠드크랩 랜섬웨어에 감염된다.

공정거래위원회는 지난 9일 해당 메일이 유포되고 있어 사용자의 주의가 필요하다고 공지한 바 있다.

공정거래위원회 측은 공지를 통해 “각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지하고, 정부기관을 사칭한 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr 또는 국번없이 118)로 신고하길 바란다”고 강조했다.

한편, ‘갠드크랩’은 올해 기승을 부리고 있는 랜섬웨어 중 하나로 꼽힌다. 갠드크랩의 특징은 암호화폐인 '대시(Dash)'를 결제 수단으로 요구한다는 점이다. 국내 보안업체들은 갠드크랩 랜섬웨어가 입사지원서, 피고인 소환장, 디자인 저작권 침해 등 다양한 방식으로 유포되고 있는 정황을 발견한 바 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오