절대 열지 마세요, 전자상거래 위반행위 조사 통지서!

절대 열지 마세요, 전자상거래 위반 행위조사 통지서

 

최근 제조업체와 온라인 거래를 하는 사업자, 그리고 불특정 다수를 대상으로 한 악성 스팸메일이 기승이다.

'전자상거래 위반행위 조사 통지서'라는 제목으로 발송된 메일을 확인한 결과, 공정위 문서인 것처럼 속여 클릭을 유도하는 방식을 취하고 있다. 수신된 메일을 열고, 악성코드가 포함된 첨부파일을 클릭할 경우, 갠드크랩 랜섬웨어에 감염된다.

 

메일 유포자들은 위반행위를 조사한다며, 조사목적과 조사기간, 조사인원, 조사방법 등을 구체적으로 명시하고 있어, 일반인들은 자칫 속아 넘어갈 수 있다. 발신처 표시는 주로 '공정거래위원회'이지만, 실제 발송처는 ~@kanghancorp, ~@nate.com 등 무관한 이메일이어서 자세히 보면 짐작이 가능하다. 1차 이메일 발송에 그치지 않고, 'FW: 조사통지서(2차 발송) 연락바랍니다'라는 제목으로 재차 메일을 보내는 것으로 확인됐다.

 

사실, 갠드크랩 랜섬웨어는 시스템 파일을 악성파일로 변경하기 때문에, 최근 인터넷 사용자들에게 상당한 피해를 입힌 주범이기도 하다. 감염되면, 시스템이 강제 종료된 뒤, 시스템 시작 시 또 다른 악성파일을 다운로드 받도록 하고 있다. 악성 스팸메일 유포자는 파일복구 명목으로 그 댓가를 암호화폐나 비용을 요구하고 있다.

 

아직까지 유포자를 확인할 수 없지만, 한국의 주요 기관 공식 이메일로 위장하거나, 지금은 사용하지 않는 예전 정부기관 로고, 그리고 영문명칭의 경우도 일부 오류가 확인됐다. 이들은 한글까지 정교하게 활용하는 것으로 알려져 있다.

 

일부 전문가들은 해외에 위치한 특정 IP 서버와 통신을 시도하고 있어, 악성코드 감염이 추가적으로 발생할 소지가 있다며 우려를 표시하고 있다.

 

이와 관련, 공정위 관계자는 '전자상거래 위반행위 조사' 등 조사통지를 사전에 이메일로 발송하는 일은 없다며, "공정위가 보냈다거나 정부기관 사칭 조사 통지 메일은 열람하지 말고 삭제해야 안전하다"고 밝혔다. http://www.kidd.co.kr/news/204440

  

‘전자상거래 위반행위 조사 통지서’ 열었을 때 바이러스 치료법

 

1. 해킹, 스팸, 개인 정보 침해신고를 할 수 있는 [118]에 전화를 겁니다.

공정위를 사칭한 [전자상거래 위반행위 조사 통지서]를 열람했는데요... 라고 말씀하시면, 친절한 상담원분께서

 

2. 포털 사이트에 '보호나라'를 검색하라고 말씀해주십니다.

링크도 첨부해둘게요. https://www.boho.or.kr/main.do

 

3. 상단에 있는 '다운로드' 클릭

 

4. 통합백신 감염 PC 맞춤형 전용백신 (1~581차 누적 통합 본) 옆에 있는 INCA를 클릭합니다.

 

5. 빠른검사 -> 전체검사로 바꿔준 뒤 검사/치료를 클릭 

검사시간은 약 30-1분 정도 걸리고,

재부팅을 해주시면 완료입니다.

 

만약, 이랬는데도 컴퓨터에 계속 바이러스 증상이 나오거나, 파일을 열 때 암호를 입력하라는 문구가 나온다면, 서비스센터를 방문하셔야 합니다.

http://blog.naver.com/PostView.nhn?blogId=miumiu1307&logNo=221344296004