sf express 사칭 메일 주의(해킹, 악성코드, 랜섬웨어)

---

sf express 사칭 메일 주의(해킹, 악성코드, 랜섬웨어)

---

안녕하세요. 유용한 정보를 공유하는 아프리카 북극곰입니다.

얼마전에 주로 사용하는 이메일 계정으로 메일이 왔습니다. 발송은 SF express에서 했고 물건을 보냈다는 내용입니다.

중국에서 보낸거라 중국어로 되어 있습니다. 번역해보도록 하겠습니다.

내용을 정리하면?

"운송장번호가 033001700211인 물건을 보냈는데 운송비는 669위안이고 환전하면 약 12만원 정도 금액입니다. 전자영수증을 다운받으려면 PDF와 JPG파일을 클릭해라" 정도로 이해할 수 있습니다.

SF express는?

중국 최대 규모의 택배회사입니다. 중국내 최다 항공기를 보유하였고, 소비자 만족도 또한 다른 택배 회사들 보다 높아서 업계 1위에 위치하고 있습니다.

중국에서 물건을 주문한 적도 없는 데 이러한 메일이 와서 한참을 고민했습니다. 혹시나 예전에 알리나 타오바오에서 주문한 물건이 있는 건 아닌지 체크도 해보았지만 관련이 없었습니다.

그래서 메일에 있는 송장번호를 SF express 사이트에 접속하여 조회해보았습니다. 

확인할 수 없는 운송장정보라는 메시지가 나왔습니다.

어떻게 알았는지 주로 사용하는 메일주소를 알아내어 악성코드를 심은 메일을 발송한 것입니다. 의심할만 한 것은 예전에 알리익스프레스에서 물건 몇개를 구매한적이 있었는데, 알리바바 사이트가 해커들에게 털렸는지는 알 수 없지만 개인정보가 유출되었고, 악성코드가 담긴 이메일을 받게 된 것 같습니다. 기분은 썩 좋지 않네요.

사칭메일 ｜ SF express 안내문

---

SF express를 사칭한 이메일이 많은지 비교할 수 있는 내용이 있어 공유합니다.

또한

배송 문의, 화물 압수, 미지급 송장 정보 등을 이유로 개인 정보(주민등록번호, 주소, 은행 계좌 등)를 요구하는 전화, 문자, 메일 등을 받았다는 제보가 잇따르고 있는데, SF Express는 어떠한 경우에도 주민등록번호나 은행 계좌 정보를 요구하지 않는다고 하니 주의해야 겠습니다.

사칭메일 ｜ 악성코드

---

해커들이 보낸 SF express 사칭 메일을 보면 PDF파일과 JPG파일을 실행할 수 있게 되어 있습니다. 과거에는 한 개의 악성코드만 유포하던 사례와 달리 최근 한 개의 이메일에서 정보탈취와 랜섬웨어 등 두 가지 악성코드를 동시에 포함시킨 것이 특징입니다. 

PDF파일과 JPG파일은 그럴듯 하게 포장되어 클릭을 유도하고 있지만 악성코드를 포함한 실행파일(exe)이니 클릭하지 않도록 주의해야 합니다.

운송장 이미지 파일로 위장한 JPG를 실행할 경우, 사용자의 PC는 'NEMTY 랜섬웨어'가 설치됩니다. 램섬웨어에 감염이 되면 PC에 있는 모든 파일이 암호로 감겨버립니다. 공격자는 암호를 알려줄테니 전자화폐를 달라고 요청하는 것입니다. 

그리고 운송장 문서 파일로 위장한 PDF를 실행하면 암호화폐 지갑정보, 메신저 계정정보, 인터넷 브라우저 정보 등 다양한 개인정보를 유출하는 'Vidar 악성코드'에 감염됩니다.

각종 인터넷 보안업체는 최근들어 이러한 악성코드 유포한 경우가 많다며 주의를 당부하고 있습니다.

악성코드의 피해를 줄이기 위해서는?

-불분명한 이메일의 첨부파일/URL은 절대 실행하면 안됩니다.

-윈도우즈 등 운영체제 및 인터넷 브라우저(크롬, IE 등), 오피스 소프트웨어 등을 최신 보안 패치를 해야 합니다.

-PC 또는 모바일 백신을 최신버전 유지하고, 실시간 감시 기능을 실행해야 합니다.

-중요한 데이터는 별도의 보관 장치에 백업하여 보호해야 합니다.

지금까지 SF express 사칭 메일 관련 정보를 소개해 드렸습니다. 조심하고 주의해서 절대 피해보는 일이 없도록 하시길 바랍니다.

● 함께 읽어보시면 좋은 글입니다.

딥페이크 기술과 영상, 문제점 완벽정리