"[국민연금공단] ○○○님 가입내역 안내메일입니다"는 악성코드 메일입니다.
잊을만 하면 국민연금공단 이름으로 안내 메일이 옵니다. 파일을 열면 첨부파일에 "attach.html" 파일이 있습니다. 여기엔 소스코드가 담겨있는 파일입니다. 정말 공단에서 보낸 파일인 줄 알고 파일을 다운 받아서 브라우저로 열어보면 아래 화면이 열립니다. 얼핏보면 그럴싸합니다. 보안메일 인증이라면 "주민번호 뒷자리 7자리"를 입력하라고 합니다. 누군가 내 주민등록번호 앞자리는 확보 했다는 의미가 될 수 있습니다. 요즘은 본인 인증 할 때 간단하게 이름과 주민번호 앞자리만 입력하는 게 많습니다. 그래서 어떤 경로든 주민번호 앞자리까지는 구할 수 있지만 뒷자리는 잘 사용하지 않기 때문에 구하기 어렵습니다. 그래서 주민등록번호 뒷자리를 탈취하기 위한 악성코드입니다. 파일을 열어보면 대략 이런 코드가 있..
느낌이 있는 풍경/생활정보
2024. 11. 1.
