연말 HR 보너스 미끼 QR코드 피싱 주의보: 당신의 회사 계정이 위험합니다!
최근 사이버 공격자들이 HR 부서의 연말 보너스를 사칭한 QR코드 기반의 피싱 공격을 감행하고 있어 주의가 요구됩니다. 특히, 모바일 환경의 보안 취약점을 악용한 공격 수법은 더욱 정교해지고 있어 사용자들의 각별한 경계가 필요합니다.
HR 보너스 위장 BEC 공격 급증
보안 업체 Mimecast에 따르면 "연말 마무리 – 보너스 신청서 작성!"과 같은 제목의 이메일이 유포되고 있습니다. 이는 Business Email Compromise (BEC) 공격의 일환으로, 공격자들은 피해 조직의 HR 부서 계정을 해킹하여 직원들에게 악성 이메일을 발송합니다. 이메일에는 회사 로고와 브랜딩이 포함되어 있어 더욱 신뢰성을 높입니다.
QR코드를 이용한 모바일 피싱 유도
이메일에 첨부된 PDF 파일에는 QR 코드가 포함되어 있으며, 직원들은 모바일 기기로 해당 코드를 스캔하도록 유도됩니다. 공격자들은 상대적으로 보안이 취약한 모바일 환경으로 사용자를 이동시키는 것을 목표로 합니다. QR 코드를 스캔하면 여러 사이트를 거쳐 가짜 로그인 페이지로 연결되어 사용자 계정 정보를 탈취합니다.
진화하는 공격 수법: 지리적 분산, CAPTCHA 우회
이번 공격은 지리적으로 분산된 해킹 계정을 사용하고, 모바일 기기 필터링 및 CAPTCHA 우회 기술을 사용하여 탐지를 피하는 등 고도화된 회피 전술을 보여줍니다. 공격자들은 중요한 시기, 예를 들어 연말 성과 검토 시기, 세금 보고 기간, 연휴 시즌, 블랙프라이데이와 같은 시기에 맞춰 공격을 감행하여 성공률을 높입니다. 또한, FIFA 월드컵, 올림픽, 미국 대통령 선거와 같은 주요 이벤트도 악용합니다.
피해 예방을 위한 보안 수칙
연말 보너스 관련 이메일을 받을 경우, 발신자 주소를 꼼꼼히 확인하고, 의심스러운 링크나 QR 코드는 절대 클릭하지 마십시오. 공식 웹사이트를 통해 직접 로그인하여 정보를 확인하는 것이 안전합니다. 또한, 계정 보안을 강화하기 위해 이중 인증을 설정하고, 주기적으로 비밀번호를 변경하는 것이 좋습니다.
맺음말
사이버 공격은 날마다 진화하고 있으며, 특히 연말연시를 틈탄 피싱 공격은 더욱 기승을 부릴 것으로 예상됩니다. 조금만 주의를 기울이면 이러한 공격으로부터 자신을 보호할 수 있습니다. 수상한 이메일은 즉시 삭제하고, 보안 수칙을 준수하여 안전한 온라인 환경을 유지하십시오.
