[뉴스훅] 최근 한국의 대형 기획사나 유명 로펌을 사칭한 저작권 위반 관련 피싱 메일을 통해 악성코드가 유포되고 있어 주의가 요구된다.
몇 년전 활동을 멈춘 브라질 한인 커뮤니티 사이트의 이메일에 한국의 유명 로펌 이름으로 "저작권 위반 통지"라는 제목과 함께 "저희 회사 BOO, OOO & OOO OOO는 H***(한국의 유명 엔터테이먼트회사 이름)로부터 법적 대리권을 위임 받은 회사입니다. 본 메일은 귀하의 계정에서 발견된 심각한 저작권 침해 행위에 대해 알리기 위해 보내드립니다"라는 내용의 이메일이 왔다.
메일을 보낸 로펌의 홈페이지에 들어간 결과, 메인 화면에 이미 "법무법인 OOO 사칭 범죄 유의 안내"라는 안내문이 공지되어 있었다.
안내문에는 "최근 법인명, 로고, 소속변호사 등을 사칭하여 저작권 침해 신고 또는 업무 대행/상담 등 다양한 사칭 형태가 이메일이나 SNS 등을 통해 발송되고 있다"며, "저희 법인은 개인 계정의 이메일이나 SNS 등으로 업무를 홍보하거나, 금전적 요구 또는 개인 정보를 요창하지 않는다"고 밝혔다.
한편, 검색 만으로도 많은 피해 사례 관련 내용들이 있는 가운데, 이런 내용을 보면 수신자는 불안감을 느끼고, 메일에 포함된 링크를 클릭해 자세한 사항을 확인하려고 할 수 있다.
링크를 클릭하면 압축 파일이 다운로드되는데, 이 압축 파일 안에 있는 파일은 악성코드다.
실행 파일(EXE 파일)인데, PDF 아이콘으로 위장하고 또 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨기고 있어 수신자가 이를 쉽게 알아채기 어렵다.
수신자가 이 파일을 PDF로 착각하고 열면, 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 악성 프로그램이 설치된다.
이러한 악성코드는 점점 더 정교해지고 있으며, 저작권 위반이나 법적 경고 같은 민감한 주제를 악용해 사용자의 불안감을 조장한다.
따라서 메일 안의 링크나 첨부 파일을 클릭하기 전에 항상 신중하게 확인하고, 알 수 없는 출처의 파일은 절대 실행하지 않는 것이 중요하다.
이러한 메일을 받았을 경우에는 발신자 메일주소를 필히 확인하고, 직접 발신자 측에 메일 발송 여부를 체크해 보는 것도 권장한다.
댓글
댓글 쓰기