이월리서치는 팩스 송수신 정보를 제공하는 이메일로 위장한 피싱메일이 기승을 부리고 있다고 20일 밝혔다.
피싱메일은 메일을 통해 팩스 송수신 서비스를 제공하는 특정 업체의 서비스로 위장했다. 실제 서비스하는 도메인과 동일한 발신자 계정으로 변조해 이메일을 발송하며, 본문 내용도 특정 업체 정상메일과 같다.
이월리서치는 정상적인 이메일로 판단하고 내용 확인을 위해 해당 링크를 클릭 할 경우 바이러스에 감염되거나 피싱 사이트로 연결돼 개인정보가 유출될 수 있다고 당부했다. 이메일 수신자가 `Click here to view this message`라는 메시지를 클릭할 경우 해킹된 사이트에 접속된다.
이월리서치 관계자는 “수백 개의 사이트를 해킹해 링크하기 때문에 차단이 어렵다”며 “지능화된 피싱메일을 효과적으로 막기 위해서는 규칙적으로 메일 서버 검사를 받거나 전문업체의 도움을 받아야 한다”고 말했다.
유선일기자 ysi@etnews.com
