하이웍스 이메일 사용자 노린 악성메일 급증...비밀번호 등 계정정보 노려

[보안뉴스 원병철 기자] 최근 가비아의 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성메일이 급증해 사용자의 주의가 요구된다. 발견된 악성메일은 대부분 이메일이나 비밀번호가 만료됐다거나, 이메일 계정이 오래돼 메시지를 받을 수 없다며 업데이트 할 것을 요구한다. 주로 링크를 통해 가짜 로그인 페이지로 연결한 후 계정정보를 탈취한다.

​

▲다양한 이유로 업데이트를 요구하는 하이웍스 사칭메일들[자료=보안뉴스]

<보안뉴스>가 6월에만 발견한 하이웍스 사칭 메일은 벌써 6건으로 각기 형식과 디자인은 다르지만 ‘하이웍스(hiworks)’를 사칭하고 있다는 점과 ‘계정 업데이트’를 요구하고 있다는 점은 동일하다. 특히, 더 이상 메시지(메일)를 받을 수 없다거나 서비스가 종료된다는 등 사용자로 하여금 빠르게 대응하도록 요구하는 멘트가 담겨 있는 것도 특징이다.

​

▲<보안뉴스>가 테스트할 때까지 살아있는 서버. 메일주소를 적는 란에는 이미 사용자 이메일 주소가 적혀 있어 의심을 피하고 있다[자료=보안뉴스]

실제 링크를 눌러 접속하면 대부분 연결이 끊겼거나 윈도우 디펜더 등이 안전하지 않는 사이트라고 경고창을 보여주며 접속을 차단해 더 이상의 피해를 피할 수 있다. 하지만 <보안뉴스>가 직접 테스트한 결과 6개 메일 중 1개 메일은 계정정보를 탈취하는 서버가 살아 있어 자칫 잘못하면 큰 피해를 입을 수도 있다.

​

▲MS 디펜더가 안전하지 않은 사이트라며 접근을 막았다[자료=보안뉴스]

다행한 것은 이러한 악성메일들이 대부분 어색한 한글을 사용하기 때문에 자세하게만 살펴본다면 피해를 막을 수 있다는 점이다. 하지만 예전과 달리 내용을 이해하지 못할 정도로 어색한 표현은 많이 줄었기 때문에 경각심을 갖지 않고 본다면 속아 넘어갈 수도 있어 조심해야 한다.

한편, 가비아 역시 최근 하이웍스 및 오피스 관리자를 사칭해 링크 클릭을 유도하는 방식을 사용한 스팸메일이 확인됐다면서 주의를 당부했다. 또한, 이와 같은 메일을 수신할 경우 반드시 메일을 삭제하고 링크를 클릭하는 경우가 없도록 해 달라고 권고했다.

[원병철 기자(boanone@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=107372&page=1&mkind=1&kind=1)]