TOP quick menu close

컨텐츠

SUPPORT

새로운 소식과 각종 이벤트를 빠르게 전해드립니다.
궁금한 사항은 문의를 남겨주세요.

공지사항

[긴급] 회계 소프트웨어 개발사 'Xero' 사칭 피싱 메일 주의안내
  • 등록일 2017-09-27
  • 조회 1358

안녕하세요,

행복을 드리는 비즈니스 파트너 후이즈입니다.


후이즈G를 이용하시고 또 많은 성원을 보내주시는 고객사분들에게 감사의 말씀을 드리며,

최근 회계 소프트웨어 개발사인 'Xero'를 사칭한 피싱 메일로 인해 보안적 이슈사항이 발생하여

예방차원에서 다음과 같이 안내해드리오니 참고해 주시길 바랍니다.





[대응 가이드]


1. 피싱 메일 개요


 - 자바스크립트 파일을 이용해 악성 실행파일을 다운로드 하게 한 후 사용자의 정보를 탈취하는 형태의

   피싱 메일


2. 피싱 메일 상세정보


 - 발신자는 'xero.com'이 아닌 중국에서 등록 된 'xeronet.org'로 확인

 - 트로이목마의 변종인 드리덱스(Dridex)라는 악성코드가 포함된 파일을 다운로드 하도록 유도하는

   링크 포함

 * 드리덱스(Dridex)는 크롬, 인터넥 익스플로러와 같은 웹 브라우저를 모니터링하고 금융 및 개인정보를

   탈취하는 악성코드입니다.

 - 'Xero'로 위장한 이메일 화면


 



3. 피싱 메일 대응가이드


 - 정상적으로 수신된 메일이더라도 발신자가 의심스러울 경우 본문에 포함된 링크를 클릭하지 말 것

 - 'Xero'사의 소프트웨어를 이용 중일 경우 메일 수신시 해당사에 사전 문의를 통해 메일 진위여부를

   확인해볼 것

 - 피싱 메일로 의심되는 메일의 경우 열람하지 말고 열람하게 되었을 경우 이메일에 포함된 링크를

   클릭하지 말 것





후이즈G를 이용해주시는 모든 고객사분들께 항상 최고의 서비스를 제공해드릴 수 있도록

노력하겠으며 고객사 분들께서도 피싱 메일 관련 피해를 입지 않도록 각별한 주의 부탁드리겠습니다.


감사합니다.

목록