이메일 메신저 피싱일까요? AG 물류 라는곳에서 메일이 왔는데 내용은 이렇습니다귀사에서 이용 또는 이용하신
안녕하세요? 지식파트너 가비아입니다.
※ 결론
피싱 메일 99% 확실합니다.
첨부된 ZIP 파일은 악성코드 유포용일 가능성이 매우 높으며,
절대 열거나 답장하면 안 됩니다.
1. 현재 상황
1) ‘AG 물류’ 명의로 저작권 침해 안내 메일 수신
2) ZIP 첨부파일 포함
3) PDF 확인을 유도하며
- 봇 인증 요구
- 무시 시 법적 조치 언급
4) 발신 도메인 : thorburns.com.au (호주 도메인)
2. 피싱으로 판단되는 핵심 근거
1) 협박성 문구
- “법적 조치”, “무시 시 불이익”
→ 공공기관·정상 기업 메일에서 거의 사용 안 함
2) ZIP 첨부파일
- 정상적인 저작권 통지 메일은
ZIP 파일로 자료를 보내지 않음
- ZIP → 실행파일(.exe, .js, .scr) 숨겨진 경우 다수
3) 봇 인증 후 PDF 열람 구조
- 최근 유행하는 악성코드 유포 방식
- 인증 과정에서 악성 스크립트 실행 유도
4) 발신 도메인 불일치
- ‘AG 물류’라면서
전혀 관련 없어 보이는 호주 개인 도메인 사용
- 정상 기업이라면
회사 공식 도메인 사용이 원칙
5) 네이버·구글 검색 정보 없음
- 실존 기업·법무 대응이라면
최소한 검색 기록 존재
3. 실제 저작권 침해 메일은 어떻게 오나
1) 공식 법무법인 명의
2) 회사명, 사업자번호, 연락처 명시
3) ZIP 파일 X
4) 링크 클릭 강요 X
5) 구체적인 침해 URL·이미지 명시
→ 해당 메일은 전부 해당 없음
4. 절대 하면 안 되는 행동
1) ZIP 파일 열기
2) PDF 확인 클릭
3) 봇 인증 진행
4) 답장 보내기
5) “나는 해당 없음” 회신
→ 한 번만 열어도
키로거·정보 탈취 악성코드 감염 사례 많음
도움이 되셨나요? 가비아였습니다.
