연말정산 간소화 서비스 기간을 맞이하여 또 다시 유포되고 있는 연말정산 바카라 꽁 머니메일 주의!

1월 15일부터 시작하는 연말정산 간소화 서비스 기간과 발맞춰, 연말정산 내용의 악성 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 

금일 수집 된 바카라 꽁 머니 이메일은 12월 중순에 발견되었던 바카라 꽁 머니 메일과 동일한 내용으로 유포되고 있습니다.

다만 기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있습니다. 

[그림1] 연말정산 사칭 바카라 꽁 머니 메일

이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행됩니다. 

[그림 2] 바카라 꽁 머니 링크 클릭 시 내려오는 바카라 꽁 머니 파일

만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행됩니다. 

연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되며, 이에 사용자 여러분들께서는 피해가 없도록 각별한 주의를 기울여 주시기 바랍니다. 

현재 알약에서는 해당 바카라 꽁 머니코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지중에 있습니다.