[AhnLab]이메일 속 숨겨진 함정! 최신 피싱 공격 방법은?

2025년 2월 피싱이 전체 공격의 78%로, 가장 빈번한 위협 유형으로 확인.

피싱 기법 : HTML 등의 스크립트 활용 / PDF 등 문서 파일 내 하이퍼링크 삽입 등

 

 

피싱 메일 중 한글로 구성된 사례 분류, 피싱 메일에서 자주 등장하는 키워드(일부 공개)

-> 세금, 통관, 송장, 은행, 계산서 등 + 첨부파일에 html 문서

 

 

첨부 파일 포맷별 분석(2월 사례) : 피싱 페이지(FakePage), 문서 첨부 파일의 다운로더(Downloader) 및 정보 유출(Infostealer) 악성코드

 문서 파일 내부에 external link를 삽입 -> 사용자가 문서를 실행하는 순간 악성 기능이 자동으로 동작하도록 설계된 사례有

 

---

피싱 공격 대응 방안

• 의심스러운 첨부 파일 및 링크 주의
• 이메일 보안 필터링 강화
• 피싱 메일 식별 교육
• 다단계 인증(MFA) 사용
• 보안 소프트웨어 활용
• 주기적인 보안 점검 및 업데이트

 

---

본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.

https://www.ahnlab.com/ko/contents/content-center/35791

이메일 속 숨겨진 함정! 최신 피싱 공격 방법은?