안녕하세요. 다우오피스 운영팀입니다.
최근 신규 유형의 스팸/랜섬웨어 메일이 다수 유입되고 있습니다.
일부 유사형태의 스팸/랜섬웨어 메일이 유입될 수 있어 주의사항을 공유해 드립니다.
스팸메일 동향
▶ [공정거래위원회] 전자상거래 위반행위 조사통지서 [2019.12] [메일 원문 보기]
▶ 스캔파일 [2019.08] [메일 원문 보기]
▶ 심 정 윤 서식 (URGENT) [2019.07] [메일 원문 보기]
▶ 송금증 $037.84 [2019.06] [메일 원문 보기]
▶ 부품 견적 요청건 [2019.06] [메일 원문 보기]
▶ Official Winning Letter by Google and mastercard visa 2019 [2019.06] [메일 원문 보기]
▶ [NH농협] 불법거래 의심계좌 개설 및 사용안내 [2019.06] [메일 원문 보기]
▶ [virus] 미지급 인보이스 [2019.05] [메일 원문 보기]
▶ 귀하의 이메일 주소는 차단됩니다. [2019.05] [메일 원문 보기]
▶ 국세청송장 [2019.05] [메일 원문 보기]
▶ kjkim [2019.05] [메일 원문 보기]
▶ 밀내부 투입 [2019.05] [메일 원문 보기]
▶ invoice [2019.05] [메일 원문 보기]
▶ 한진우 사진입니다. [2019.05] [메일 원문 보기]
▶ 첨부자료 양식 [2019.05] [메일 원문 보기]
▶ 영업프로젝트 [2019.05] [메일 원문 보기]
▶ 안녕하세요? 김수빈 입니다! 지원해봅니다. [2019.05] [메일 원문 보기]
▶ 견적 요청 드려요. [2019.05] [메일 원문 보기]
▶ 수정 부분 번역 요청 [2019.05] [메일 원문 보기]
▶ (입사지원)김진주입니다. [2019.04] [메일 원문 보기]
▶ JK0791 [2019.04] [메일 원문 보기]
대응방법
1. 메일 수신국가 표시기능 활성화를 통한 피해예방
사용자 메일환경설정에서 국가표시를 체크하면 메일이 수신되었을 때, 수신국가가 노출됩니다.
수신국가가 일반적이지 않는 국가(예:우크라이나, 에스토니아, 영국 등)일 때는
메일에 첨부된 첨부파일을 열람하지 말고 삭제 처리하시기 바랍니다.
※ 수신국가 표시기능 설정방법
2. 스팸메일 유입시 대처 방법
1) 해당 메일의 eml파일 다운로드
2) 다운로드 받은 eml파일을 '고객케어 라운지 > 문의등록'으로 업로드하여 스팸신고
※ 다른 사람에게 전달 받은 메일(fwd)본문을 전달해 주실 경우 올바른 스팸 처리가 불가능하므로,
스팸메일을 수신받은 당사자의 메일함에서 eml파일을 다운로드 받아 주시기 바랍니다.
자주하는 질문
1. 스팸 메일은 왜 들어오나요?
스팸 메일 (악성코드, 바이러스, 랜섬웨어 등) 패턴은 계속 변화하고,
신종 패턴이 주기적으로 발생되고 있습니다.
또한, 스패머들은 단시간 내에 대량으로 스팸을 발송하고,
차단이 되면 변종 스팸을 발송하여 선차단이 어렵습니다.
2. 스팸 신고 이후 몇일 뒤에 동일한 유형의 스팸 메일이 들어옵니다.
신규 스팸 메일이 발생하면 1) 분석 2) 스팸차단 패턴 업데이트를 진행합니다.
다만, 메일 제목, 첨부파일명, 내용이 유사하더라도 실제 첨부파일 악성코드 유형은 다를 수 있습니다.
따라서, 동일한 유형의 스팸메일이 유입되었다는 것은 “다른 패턴의 스팸 메일"임을 의미합니다.
번거로우시더라도, 다시 한번 스팸메일 신고를 부탁드립니다.
3. 스팸 메일은 어떤 방식으로 처리되고 있는지 궁금합니다.
- 인공지능 필터 : 메일의 제목, 본문 내용을 분석하여 의심스러운 키워드를 추출, 스팸 여부 결정
- 바이러스 필터 : 메일의 내용뿐만 아니라 송신자,수신자, 메일 발송지 정보 등을 이용하여 스팸 여부 결정
- 패턴 필터 : 메일에 포함되어 있는 첨부파일 바이러스 유무 결정
그 외 첨부된 이미지, 링크URL등 여러 단계의 스팸 필터링 단계를 거처 최종 스팸을 판단합니다.
4. 스팸 신고 후 처리과정이 궁금합니다.
신규 스팸메일이 발생될 경우, 즉시 분석 및 패턴 업데이트를 진행하는 것을 기본으로 합니다.
* 스팸 메일 신고 접수로부터 고객사 스팸 장비에 업데이트되기 까지는 통상 4시간 ~ 5시간 소요됩니다.
5. 최근 발생되고 있는 스팸메일은 어떤 유형인가요?
대부분의 유형은 확장자를 위조하여,사용자 PC에 악성코드 설치를 유도하는 유형의 스팸메일 입니다.
해당 파일을 실행 할 경우, 파일내 윈도우 매크로가 실행 되며,악성코드를 사용자 PC로 다운로드 및 설치합니다.
이후,감염된 PC의 사용이력 조회,윈도우 권한조정 등으로 PC 원격 제어,랜섬웨어 설치와 같은 공격이 이뤄질 수 있습니다.
6. 유입된 스팸메일 內 첨부파일을 OPEN했습니다. 어떻게 해야하나요 ?
1) 공유 폴더,USB,외장 하드등 외부 저장 장치를 분리합니다.
> 감염된 PC에 연결된 저장 장치 內 파일들에 대해서도 암호화가 될 수 있습니다.
2) PC전원을 종료하지 않습니다.
> 일부 랜섬웨어는 PC가 종료되는 시점에 파일을 암호화하는 케이스가 있습니다.
3) 신뢰 할 수 있는 "랜섬웨어 복구, 감지툴"을 이용하여 검사를 진행합니다.
