아마존을 사칭한 악성 메일 본문 (출처 : 안랩)

오는 27일 미국에서 가장 큰 세일시즌인 ‘블랙 프라이데이’를 맞아 해외 직구에 대한 관심이 커지는 가운데, 최근 안랩에서 미국 최대의 온라인 유통업체 ‘아마존(Amazon)’을 사칭한 악성코드 유포 사례를 발견해 사용자들의 주의가 필요하고 전했다.

악성코드 유포자는 아마존 공식 메일을 사칭해 ‘Delivered: Your Amazon.com Order’라는 제목으로 악성코드가 포함된 메일을 유포했다. 유포된 메일 내용은 ‘택배를 요청한 장소에 배송 완료했다’, ‘배송상태를 조회하려면 첨부 파일을 클릭하라’는 메시지가 포함되어 있다. 사용자가 본문 내용대로 첨부파일을 다운로드 받아 압축을 해제하면 실행파일 형태(.exe)의 악성코드가 실행된다.

악성코드가 실행되면 악성코드 유포자는 사용자의 PC를 원격으로 제어할 수 있으며 웹 브라우저 히스토리, 비밀번호 등 사용자의 개인정보를 탈취하는 악성 행위를 행할 수 있다. 현재 안랩의 V3 제품군은 해당 악성코드를 진단하고

안랩 분석팀의 양하영 팀장은 “전 세계적인 쇼핑 대목에 이번 사례 외에도 할인정보, 구매취소 등을 위장한 악성 메일이 증가할 수 있다”며 “평소 출처가 불확실한 메일의 첨부파일은 실행하지 않는 등 기본적인 보안수칙을 잘 지켜야 한다”고 말했다.