sf express 사칭 메일 주의(해킹, 악성코드, 랜섬웨어)
얼마전에 주로 사용하는 이메일 계정으로 메일이 왔어요. 발송은 SF express에서 했고 물건을 보냈다는 내용입니다. 중국에서 보낸거라 중국어로 되어 있습니다. 번역해보도록 하겠습니다. 내용을 정리하면? 운송장번호가 033001700211인 물건을 보냈는데 운송비는 669위안이고 환전하면 약 12만원 정도 금액입니다. 전자영수증을 다운받으려면 PDF와 JPG파일을 클릭하시기 바랍니다. 정도로 이해할 수 있습니다. SF express는? 중국 최대 규모의 택배회사입니다.
중국내 최다. 항공기를 보유하였고, 소비자 만족도 또한 다른 택배 회사들 보다. 높아서 업종 1위에 위치하고 있습니다. 중국에서 물건을 주문한 적도 없는 데 이런 메일이 와서 한참을 고민했습니다.
사칭메일 SF express 안내문
SF express를 사칭한 이메일이 많은지 비교할 수 있는 내용이 있어 공유합니다.
배송 문의, 화물 압수, 미지급 송장 정보 등을 이유로 개인 정보(주민등록번호, 주소, 은행 은행통장 등)를 희망하는 전화, 문자, 메일 등을 받았다는 제보가 잇따르고 있는데, SF Express는 어떠한 경우에도 주민등록번호나 은행 은행통장 정보를 요구하지 않는다고 하니 주의해야 겠습니다.
사칭메일 악성코드
해커들이 보낸 SF express 사칭 메일을 보시면 PDF파일과 JPG파일을 실행할 수 있게 되어 있습니다. 이전에는 일 악성코드만 유포하던 사례와 달리 최근 일 이메일에서 정보탈취와 랜섬웨어 등 두 가지 악성코드를 한꺼번에 포함시킨 것이 특징입니다. PDF파일과 JPG파일은 그럴듯 하게 포장되어 클릭을 유도하고 있지만 악성코드를 포함한 실행파일exe이니 클릭하지 않도록 주의해야 합니다.
운송장 이미지 파일로 위장한 JPG를 실행할 경우, 사용자의 PC는 NEMTY 랜섬웨어가 설치됩니다. 램섬웨어에 감염이 되면 PC에 있는 모든 파일이 암호로 감겨버립니다. 공격자는 암호를 알려줄테니 전자화폐를 달라고 요청하는 것입니다. 그리고 운송장 문서 파일로 위장한 PDF를 실행하면 암호화폐 지갑정보, 메신저 계정정보, 인터넷 브라우저 정보 등 여러가지 개인정보를 유출하는 ”Vidar 악성코드”에 감염됩니다.