□ 개 요
o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요
□ 주요내용
o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도
- 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포
ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생
□ 대응방안
o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제
o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지
o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트
o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고
※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 웜/바이러스 사고
□ 기타 문의
한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 침해대응단 상황관제팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2021.02.01 |
|---|---|
| [보안 이슈] Apple 제품군 보안 업데이트 권고 (0) | 2021.01.29 |
| [보안 이슈] dnsmasq 신규 취약점 보안 업데이트 권고 (0) | 2021.01.27 |
| [보안 이슈] Oracle Critical Patch Update 보안 업데이트 권고 (0) | 2021.01.25 |
| [보안 이슈] Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.01.25 |