우연의 일치였는지...
메일 보낸 사람명과 대표자명과 동일하네요.
흔히 사용하는 존함이 아닌데...
물론 연세 있으셔서 메일 송수신과는 거리가 있으신 분이라,
메일을 보냈을리가 당연히 없고...
메일을 보는 순간 악성 코드가 첨부된 메일이라는 걸 바로 알 수 있었지만...
우연히 사용한 명칭이 아니라면,
적어도 수신자가 어디에 근무하고 있고, 대표자가 누구이고 하는 정보들을 기반으로 한,
타겟이 정해진 메일이라는 건데...
순간 충격이 느껴졌었네요.
오래간만에 각별히 주의하라는 전체 안내 메시지도 보내고...
단순히 인터넷에 공개된 정보만으로 가능하지는 않을것 같다는 생각도 느껴지고...
여러가지 생각들이 복잡해 지려 하네요~
13개의 댓글이 있습니다.
최근 정말 비슷하게 급여명세서도 들어오고..
요즘 지능형스팸들때문에 골머리가 아픕니다.ㅠ.ㅠ
무섭네요 스팸도 진짜 지능화 되어 가고 있습니다
정신을 바짝 차려야겠네요!! ㅎ
공유 감사드려요~
메일주소가 PO보낼 메일주소가 아닌것으로 일단 의심이 생기겠네요. 첨부파일도 정상처럼 보이지는 않구요.
개인이나 기업이나 웬만한 인적정보는 이미 비밀정보가 아니고 다 알려진 상식(?)정보로 유통되는듯 합니다.
와우~!
그런데 수신자가 회사 이메일이 아니라 개인 이메일로 보낸건 좀 이상하네요.
깜놀하셨겠어요.
공지 안했으면 낚인 분들 좀 계셧을수도... ㅎㅎㅎ
요즘 변종들이 많아서 ~저희도 메일 사서함 용량이 꽉찼다는 메일이 계속 와서 전사 공지 해서 바로 삭제 할수 있도록 했네요
와.... 그럴듯하게 PO를 위장했네요;;;
스팸 솔루션들도 긴장해야할것 같습니다.
잘못눌렀다간 랜섬이 ㄷㄷㄷ
비슷한 메일을 자주 보는데, 저희는 스팸 장비가 1차, E mail APT가 2차로 처리 해서 차단 되었다는 메일만 확인 되네요. 두개를 병행해서 사용하니 효과는 좋은것 같습니다.
비슷한 경험이 있네요~
앞단에 스팸스나이퍼가 있어도 의미가 없더라구요
시그니쳐 방식이 아닌 휴리스틱으로하게 되면 버벅 거리고
APT는 아직 염두도 못하고 있네요
여튼 무섭네요 ~
APT의 경우
스팸 메일만 보내는 그룹이 있고
APT로 내부 침투하는 그룹이 따로 있는데
APT 그룹도 중요하지만 결국 스팸 메일의 정교함이 이 비즈니스의 핵심인것 같아요.
회사로 치면 메일 보내는 애들이 영업이고, APT 그룹은 기술팀 뭐 이런식이죠.
요즘 스팸 메일의 정교함은 ㅎㅎ
고객사 메일 주소, 모회사 메일 주소, 내부 직원 메일 주소 ㅎㅎ 난리도 아닙니다~
결국 막으려면 최종 메일 수신자가 AI가 되어야 하는데..
현실은 연체동물 수준 ㅜㅜ(메일함에 있는건 일단 여는것으로 반응..)
저희 회사에서도 당했던 비슷한 수법이네요 아무래도 대표이사님은 외부에 오픈된 정보이기에 (메일 정보도 마찬가지) 그런 거 같습니다. 저희는 스팸 필터에 등록해서 최대한 차단하고 있습니다.
이런것도 apt공격의 일종이겠죠?