전자상거래 위반 조사 통지서로 위장

▲ 공정거래위원회 사칭 피싱메일

[아이티데일리] 최근 공정거래위원회를 사칭한 갠드크랩(GandCrab) 피싱 메일이 유포되고 있어 사용자의 주의가 요구된다.

해당 메일은 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’라는 제목으로 유포되고 있으며, ‘전자상거래 위반행위 통지서.egg’ 파일이 첨부돼 있다. 파일을 압축해제하면 exe 파일과 lnk 파일이 생성되며, 실행시 갠드크랩 랜섬웨어에 감염된다.

공정거래위원회는 지난 9일 해당 메일이 유포되고 있어 사용자의 주의가 필요하다고 공지한 바 있다.

공정거래위원회 측은 공지를 통해 “각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지하고, 정부기관을 사칭한 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr 또는 국번없이 118)로 신고하길 바란다”고 강조했다.

한편, ‘갠드크랩’은 올해 기승을 부리고 있는 랜섬웨어 중 하나로 꼽힌다. 갠드크랩의 특징은 암호화폐인 '대시(Dash)'를 결제 수단으로 요구한다는 점이다. 국내 보안업체들은 갠드크랩 랜섬웨어가 입사지원서, 피고인 소환장, 디자인 저작권 침해 등 다양한 방식으로 유포되고 있는 정황을 발견한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지