안녕하세요,

행복을 드리는 비즈니스 파트너 후이즈입니다.

후이즈G를 이용하시고 또 많은 성원을 보내주시는 고객사분들에게 감사의 말씀을 드리며,

최근 회계 소프트웨어 개발사인 'Xero'를 사칭한 피싱 메일로 인해 보안적 이슈사항이 발생하여

예방차원에서 다음과 같이 안내해드리오니 참고해 주시길 바랍니다.

[대응 가이드]

1. 피싱 메일 개요

 - 자바스크립트 파일을 이용해 악성 실행파일을 다운로드 하게 한 후 사용자의 정보를 탈취하는 형태의

   피싱 메일

2. 피싱 메일 상세정보

 - 발신자는 'xero.com'이 아닌 중국에서 등록 된 'xeronet.org'로 확인

 - 트로이목마의 변종인 드리덱스(Dridex)라는 악성코드가 포함된 파일을 다운로드 하도록 유도하는

   링크 포함

 * 드리덱스(Dridex)는 크롬, 인터넥 익스플로러와 같은 웹 브라우저를 모니터링하고 금융 및 개인정보를

   탈취하는 악성코드입니다.

 - 'Xero'로 위장한 이메일 화면

3. 피싱 메일 대응가이드

 - 정상적으로 수신된 메일이더라도 발신자가 의심스러울 경우 본문에 포함된 링크를 클릭하지 말 것

 - 'Xero'사의 소프트웨어를 이용 중일 경우 메일 수신시 해당사에 사전 문의를 통해 메일 진위여부를

   확인해볼 것

 - 피싱 메일로 의심되는 메일의 경우 열람하지 말고 열람하게 되었을 경우 이메일에 포함된 링크를

   클릭하지 말 것

후이즈G를 이용해주시는 모든 고객사분들께 항상 최고의 서비스를 제공해드릴 수 있도록

노력하겠으며 고객사 분들께서도 피싱 메일 관련 피해를 입지 않도록 각별한 주의 부탁드리겠습니다.

감사합니다.