G2Works에 방문해 주셔서 감사합니다.
새로운 소식과 각종 이벤트를 빠르게 전해드립니다.
궁금한 사항은 문의를 남겨주세요.
[긴급] 회계 소프트웨어 개발사 'Xero' 사칭 피싱 메일 주의안내 |
---|
|
안녕하세요, 행복을 드리는 비즈니스 파트너 후이즈입니다. 후이즈G를 이용하시고 또 많은 성원을 보내주시는 고객사분들에게 감사의 말씀을 드리며, 최근 회계 소프트웨어 개발사인 'Xero'를 사칭한 피싱 메일로 인해 보안적 이슈사항이 발생하여 예방차원에서 다음과 같이 안내해드리오니 참고해 주시길 바랍니다. [대응 가이드] 1. 피싱 메일 개요 - 자바스크립트 파일을 이용해 악성 실행파일을 다운로드 하게 한 후 사용자의 정보를 탈취하는 형태의 피싱 메일 2. 피싱 메일 상세정보 - 발신자는 'xero.com'이 아닌 중국에서 등록 된 'xeronet.org'로 확인 - 트로이목마의 변종인 드리덱스(Dridex)라는 악성코드가 포함된 파일을 다운로드 하도록 유도하는 링크 포함 * 드리덱스(Dridex)는 크롬, 인터넥 익스플로러와 같은 웹 브라우저를 모니터링하고 금융 및 개인정보를 탈취하는 악성코드입니다. - 'Xero'로 위장한 이메일 화면 3. 피싱 메일 대응가이드 - 정상적으로 수신된 메일이더라도 발신자가 의심스러울 경우 본문에 포함된 링크를 클릭하지 말 것 - 'Xero'사의 소프트웨어를 이용 중일 경우 메일 수신시 해당사에 사전 문의를 통해 메일 진위여부를 확인해볼 것 - 피싱 메일로 의심되는 메일의 경우 열람하지 말고 열람하게 되었을 경우 이메일에 포함된 링크를 클릭하지 말 것 후이즈G를 이용해주시는 모든 고객사분들께 항상 최고의 서비스를 제공해드릴 수 있도록 노력하겠으며 고객사 분들께서도 피싱 메일 관련 피해를 입지 않도록 각별한 주의 부탁드리겠습니다. 감사합니다. |