○ 메일에 파일을 첨부하여 바이러스 유포
파일명: 280420 RFQ with Specification.xlsx
※ xlsx는 스프레드시트 프로그램 중 하나인 엑셀에서 사용하는 파일의 확장자입니다.
첨부된 파일을 엑셀 프로그램으로 불러들이는 순간 바이러스가 실행됩니다.
발견된 위협: Trojan:Script/Wacatac.C!ml
경고 수준: 심각
바이러스 범주: 트로이
세부 정보: 이 프로그램은 위험하며 공격자의 명령을 실행합니다.
자세한 정보: Detected with Windows Defender Antivirus (마이크로소프트)
※ 윈도우 내장 백신 디펜더가 첨부 파일을 다운로드하는 순간 바이러스를 탐지하고 파일 격리, 삭제하였습니다.
○ 수신한 메일의 관련 정보
메일 수신: 2020년 4월 28일
메일 제목: "RE: Request for Quotation with Specification 280420"
메일 발신자: "Ian Mattinson (mail@guangnimgchem.com)"
메일 본문:
#--------------------------
Boss,
Please enclosed is our Request for Quotation with Specification. Kindly get back to us with your best price quote.
Thanks and I look forward to your immediate response.
Kind regards,
This commentary is produced by Fitch Solutions Macro Research and is NOT a comment about Fitch Ratings Credit Opinions or Credit Ratings. Nor is any of the background obtained from, or in conjunction with, Fitch Ratings credit analyst.
30 North Colonnade, Canary Wharf, London, E14 5GN
#-------------------------------
※ 피싱 메일, 광고 메일 등은 하루에 받는 것이 너무 많아서 등록하지 않습니다. 메일 서비스 제공 업체의 필터와 자체 등록한 필터로도 걸러지지 않고 오히려 일부 정상적인 메일까지 스팸 폴더로 직행하고 있습니다.
스팸으로 분류되어 개인 설정에 따라서 휴지통이나 스팸 폴더로 이동된 새로운 파일도 가끔 확인하세요. 개인적으로 중요한 업무 메일까지 인지하지 못한 상태에서 삭제될 수 있습니다. 스팸 메일이 워낙 다양한 방법을 사용하여 변신하고 문구를 변조하기 때문에 필터로 100% 제거하기 어렵습니다.
댓글