페이지상단으로이동

“이여사님, 두바무(업비트) OOO 팀장입니다” 업비트 사칭 해킹 메일

    • 입력 2019-10-07 16:07
    • |
    • 수정 2019-10-07 16:07

전형적인 악성 링크 다운로드 유도 해킹 방식

▲“이여사님, 두바무(업비트) OOO 팀장입니다” 업비트 사칭 해킹 메일

최근 암호화폐 거래소 업비트의 진원을 사칭한 해킹 메일이 기승을 부림에 따라 이용자들의 각별한 주의가 요구되고 있다.

4일 업비트 직원을 사칭하며 해킹 파일을 유포하는 ‘두나무 OOO 팀장입니다.’라는 제목의 메일이 업비트 거래 고객들을 타깃으로 전송됐다.

해당 메일에는 자신을 두나무 OOO팀장이라고 소개하고 수신인을 ‘이여사’라고 지칭했다. 이어 “레이븐코인(RVN) 하드포크에 따른 입출금이 일시 중단됐다”며 “중단 시점 이후 입금하지 말 것”이라고 당부했다.

특히 메일은 “입출금 지연문제에 대한 내부 회의결과, 직원전용 업비트 지갑을 이여사의 개인지갑과 연동했다”며 FTP 연결 방식의 다운로드 주소를 첨부했다. 이는 전형적인 악성 링크의 다운로드 유도 방식으로 해당 파일을 설치할 경우 고객의 정보가 유출될 가능성이 크다.

또한 해당 메일의 발신인 주소는 ‘[email protected]’으로 업비트의 실제 안내 메일 주소와 같아, 메일만 봐서는 쉽게 구분이 불가능하다.

이에 업비트는 공식 홈페이지를 통해 “현재 업비트 직원을 사칭하여 특정 암호화폐(RVN)의 업비트 지갑을 개인지갑으로 연동해준다는 허위 사실을 포함한 메일이 퍼지고 있다”며 “해당 이메일을 수신하신 회원님들께서는 절대 이메일에 수신된 파일을 다운로드 혹은 클릭하지 마시고 바로 지워주시기 바란다”라고 공지했다.

해당 메일에 대한 피해는 확인되지 않고 있으나 업비트 직원을 사칭해 특정 고객을 타깃으로 유포됐다면 실제 피해가 발생했을 가능성이 높다며, 고객들은 각별한 주의가 필요하다는 지적도 나오고 있다.

보다 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.

댓글 [1]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
  • jaeung
  • 2019-10-08 14:57:33

캬 요 나뿐?들 소식 감사합니다,^^

  • 1
  • 0
답글달기
닫기