‘scourt.go.kr’ 법원 도메인 주소 기반 무작위 피싱 이메일이 번지고 있다.
▲ "고소당하셨습니다". ‘scourt.go.kr’ 법원 도메인 주소 기반 무작위 피싱 이메일이 번지고 있다.(후이즈 제공)
해당 메일은 발송인 메일 주소가 ‘notifications@scourt.go.kr’ 로 되어 있어 사용자가 법원에서 발송한 메일인 것으로 착각하게 만든다.
또 “고소를 당했으니 링크를 클릭해서 소환장을 다운로드하라.”는 내용으로 불안감을 유발, 링크 클릭을 유도하고 있다.
메일 내 링크를 클릭할 경우 악성파일이 자동 다운로드되는 웹페이지로 연결되며, 사용자 동의 없이 즉시 파일 다운로드가 진행된다.
㈜후이즈 정지훈 부장은, “해당 메일은 8월 1일 새벽 3시경 후이즈메일의 스팸 메일 모니터링 시스템에 최초로 검출되었으며, 1일 오전 현재까지 전세계 주요 스팸차단목록(RBL, Realtime Black List)을 통해 차단되지 않고 있어, 한동안 발송이 이어질 것”이라고 설명하면서, 해당 메일을 수신한 경우, 메일 내용의 링크를 절대 클릭하지 말고 즉시 메일을 삭제할 것을 당부했다.
저작권자 © 톱뉴스 무단전재 및 재배포 금지