PDF파일 첨부를 이용한  피싱사례

프로그램이나 OS(운영 체제) 간 호환성이 높은 PDF 파일은 전 세계 표준으로 공공기관이나 기업에서 인기있는 문서 포맷 입니다.  최근 이 PDF파일의 보안 침해 사례가 발생하여 주의가 필요합니다.

1. PDF 오픈 시 캡차(CAPTCHA)를 위장한 이미지로 악성 웹사이트 접속을 유도

캡차는 사용자가 실제 사람이 아닌 봇에의한 비정상적인 사용자인지 판별하기 위한 인증기술로 문자나 그림등을 확인하여 정상 사용자인지 판별하게 됩니다.

PDF파일에 포함된 캡차 정보를 입력하고 확인을 누르는 순간 사용자는 공격자가 설정해둔 악성 웹사이트로 이동하게 됩니다. 이때 입력한 캡차정보는 정상적인 캡차 인증이 아닌 사용자를 속이기위한 수단일 뿐입니다.

이메일 또는 전송 받은 PDF파일에 캡차 인증을 요구하고 있다면 주의해야 합니다.

2. PDF파일의 내용을 바꾸는 그림자 공격

그림자 공격은 PDF 파일의 일부 내용을 숨기고 사용자에게 내용을 보려면 전자 서명을 하도록 유도 합니다. 이때 이 서명된 문서는 공격자에게 전달 되고  숨겨진 문서 내용을 공격자들이 원하는 내용으로 노출하여 피싱에 노출됩니다.

3. PDF파일 형태로 위장하여 피싱 파일 전송

[공정거래위원회] 전자상거래 위반행위 조사통지서 와 같은 제목으로 유포되고 있는 이메일의 첨부파일의 압출을 풀면 PDF파일과  HWP파일로 위장된 실행파일(.EXE)이 나오고 둘 중 하나라도 실행하게 되면  가상자산 지갑정보, 이메일, 메신저 등의 계정정보가 유출되게 됩니다.

최근 PDF파일을 포함한 첨부파일 피싱 및 해킹 시 디바이스(PC/ 스마트폰 등)의 가상자산 지갑 주소와 계정정보를 탈취하여 가상자산을 분실하는 사례가 발생되고 있으니 각별한 주의가 필요합니다.

PDF 피싱 예방법

1.PDF 리더기/ 편집기의 최신버전 사용 및 보안패치 확인하기
2.악성코드 및 바이러스 백신 프로그램 검사
3.OS(운영체제)의 최신 보안 패치 확인
4.의심스러운 파일의 경우 이미지파일, PDF파일, HWP파일도 열어보지 않고 발송자 확인하기
5.금융자산 및 가상자산 OTP설정 및 2차 비밀번호 설정하기