ESET(이셋), 코로나19(COVID-19)에 대한 두려움을 악용하는 사기꾼의 맬웨어 전파에 주의 권고

사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 코로나19(COVID-19)에 대한 사람들의 두려움을 악용하는 사기 행각에 속지 않도록 주의를 권고했습니다.

 

코로나19(COVID-19) 팬데믹으로 인해 여러 회사는 원격근무로 전환하고 재택근무를 권장하고 있으며 바이러스 확산을 막기 위해 도시 전체, 또는 국가적 폐쇄도 늘어나고 있습니다. 여행 및 출장이 중단되었으며 마스크, 인공호흡기 및 손 소독제는 부족한 상황입니다.

 

사이버범죄자들은 이런 상황 하에서도 전혀 부끄러움 없이 전염병의 정서적, 재정적 피해를 계속해서 악용하고 있습니다. 개인 방역 장비 구매 사기나 공중보건 위기에 대한 가짜 업데이트로 인한 피해가 이들의 목표입니다.

ESET 연구원들은 개인정보나 금전을 탈취하기 위한 새로운 캠페인 사례를 공유했습니다.

 

의심스러운 메시지의 출처 검증

 

상황이 지속적으로 악화됨에 따라 사람들은 코로나19(COVID-19)로부터 자신을 보호하는 방법에 대한 검증된 정보를 찾고 있습니다. 이러한 정보의 가장 좋은 출처는 세계보건기구(WHO) 또는 국가보건기구로서 사기꾼들이 남을 속이기 위해 사칭할 수 있는 이상적인 대상입니다.

 

그들의 전술의 예는 첨부 파일이 질병으로부터 여러분을 보호하는 데 도움이 되는 관련 정보가 포함되어 있다고 주장하는 이메일을 통해 연락하는 것입니다. 아래의 특정 캠페인에서 ESET 연구원은 첨부 파일에 개인 데이터를 도용하도록 설계된 트로이 목마가 포함되어 있음을 발견했습니다.

 

세계보건기구(WHO)는 사기꾼들이 WHO를 사칭하고 사람들을 노리고 있다는 것을 잘 알고 있습니다. 이러한 광범위한 사기를 퇴치하기 위해 WHO조직은 커뮤니케이션 방법에 대한 정보와 웹사이트의 공식 이메일 주소 예를 공유해 왔습니다.

 

WHO 외에도 사이버 범죄자들은 ​​미국 질병통제예방센터(CDC)를 사칭하기 시작했습니다. FBI는 CDC에서 온 것이라고 주장하고 맬웨어에 감염된 링크 및 첨부 파일이 포함된 사기성 전자 메일에 대해 경고했습니다.

 

긴급 주문, 그리고 늦은 결제

 

전 세계 정부가 사람들이 팬데믹에 어떻게 적응해야 하는지에 대한 권고와 명령을 매일 발표함에 따라 기업들은 발전 상황에 거의 즉각적으로 대응해야 합니다. 생물학적 바이러스의 확산을 제한하기 위해 회사는 재택 근무로 전환하고 있으며 공장은 생산을 늘리거나 제조 제품에 따라 운영을 제한하고 있습니다.

 

이러한 불확실성의 물결을 타고 사기꾼들은 회사 대표를 사칭하여 다양한 재료에 대한 긴급 구매 주문을 발송하고 있습니다. 일부 회사들은 적어도 어떤 종류의 수익을 내야 할 절박한 상황에 처해 있을 수 있으므로 메일 수신자는 별 생각 없이 첨부 파일을 클릭할 수도 있습니다. 아래 전술의 예를 보면 세부 순서대로 부비트랩 파일을 다운로드하여 실행하면 맬웨어가 설치 됩니다.

 

주문과 결제는 동시에 이루어지지만 금융 기관들도 팬데믹의 영향을 받을 수 있기 때문에 늦은 대금 결제에 대해서는 이해할 수 있습니다. 사기범들은 이를 악용해서 수취인에게 지불증명서를 보내고 주문이 처리되도록 합니다. 그러나 이전 사례와 유사하게 은행 명세서 대신 첨부 파일에 Trojan injector가 포함되어 있습니다.

 

 

마스크 할인

 

또 다른 유형의 사기 행각은 수요가 많지만 가용성이 심각하게 제한되는 제품과 관련이 있습니다. 이 경우 안면 마스크에 대해 이야기하고자 합니다. 사기성 웹사이트는 피해자들에게 "OxyBreath Pro"안면 마스크를 할인해 주고 있습니다. 안면 마스크가 부족하기 때문에, 일부 사람들에게는 이 터무니 없는 가격이 여전히 좋은 것처럼 보일 수 있습니다. 마스크를 구입함으로써 피해자는 피싱 공격에 빠지고 민감한 개인 정보를 사기범들에게 노출하게 됩니다.

 

 

가짜 테스트 키트

 

인공 호흡기, 마스크, 손 세정제 및 기타 의료 용품의 부족은 범죄자들에게 큰 이득이 되었습니다. 그들의 비열한 사업은 최근 호황을 누리고 있는데, 특히 사기성 “코로나 치료제”를 제공하고 있기 때문입니다. 그들 중 일부는 가짜이거나 존재하지 않는 코로나 바이러스 테스트 키트를 인증 받은 의료 관계자인 것처럼 가장하여 제공하기 시작했습니다. 미국 식품의약국(FDA)은 이 판매자들을 엄하게 단속하고 있으며, 사람들이 자가 테스트를 위해 구입할 수 있는 어떤 검사도 승인하지 않았다고 경고하고 있습니다.

 

 

전 세계의 법 집행 기관들은 이 키트들과 기타 유해한 사기성 의료용품을 파악했으며 행동을 개시했습니다. 전 세계적으로 1,300만 달러 상당의 잠재적으로 위험한 의약품을 압수했으며 코로나19(COVID-19)와 관련된 가짜 제품에 연결된 2,000개 이상의 링크가 확인되었습니다.

 

요약

 

이들은 현재 유포되고 있는 모든 유형의 사기는 아니지만 사이버 범죄자들의 운영 방식, 특히 그들이 세계를 휩쓸고 있는 공포의 풍토를 어떻게 악용하는지에 대한 통찰력을 제공할 수 있습니다.

격앙된 코로나 바이러스 팬데믹과 인터넷을 통해 급증하는 사기 전염으로부터 모두 안전하게 보호할 수 있도록 주의하는 것이 중요합니다. 다음은 이로부터 보호하기위한 몇 가지 팁입니다.

 

• 독립적으로 확인할 수 없는 출처나 모르는 사람이 이메일로 보낸 링크를 클릭하거나 파일을 다운로드하지 마십시오.
• 이메일이 공식 기관에서 제공된 것으로 판단되면 실사를 통해 공식 웹사이트를 방문하거나 공식 채널을 통해 이메일의 진위를 확인하십시오.
• 의심스러운 제안을 확인하고 검증되지 않은 공급업체로부터 어떤 것도 주문해서는 안됩니다. 제안이나 할인이 사실이라고 하기에 너무 좋아 보인다면 사기입니다. 항상주의를 기울이고 공급 업체에 대한 리뷰를 찾아 평가하십시오.
• 피싱 시도 및 기타 다양한 사이버 위협으로부터 안전을 보장할 수 있는 우수한 보안 엔드 포인트 솔루션의 가치를 절대 과소 평가하지 마십시오.

 

| 아이뉴스24 : 코로나19 악용한 사이버 공격 '활개'
| 데이터넷 :이셋 "정식 문서 위장한 코로나19 사기 주의해야"

| 파이낸셜신문 : 이셋 "코로나19 두려움 악용하는 사기꾼 맬웨어 전파 주의하라"