도메인 호스팅 전문업체 후이즈는 법원을 사칭하고, 법원 도메인 'scourt.go.kr'를 발송 주소로 한 피싱 이메일이 무작위로 발송되고 있어 사기 피해에 각별한 주의가 필요하다고 1일 밝혔다.
법원을 사칭해 보낸 피싱 이메일. 소환장 다운로드 링크를 클릭하면 악성코드에 감염된다. 후이즈는 즉시 삭제할 것을 당부했다. (사진=후이즈) 해당 메일은 발송인 메일 주소가 'notifications@scourt.go.kr'로 되어 있어 사용자가 법원에서 발송한 메일인 것으로 착각하게 만들고 "고소를 당했으니 링크를 클릭해서 소환장을 다운로드하라"는 내용으로 불안감을 유발, 링크 클릭을 유도하고 있다.
메일 내 링크를 클릭할 경우 악성파일이 자동 다운로드되는 웹페이지로 연결되며, 사용자 동의 없이 즉시 파일 다운로드가 진행된다.
후이즈 정지훈 부장은 "해당 메일은 8월 1일 새벽 3시경 후이즈메일의 스팸 메일 모니터링 시스템에 최초로 검출되었으며, 1일 오전 현재까지 전세계 주요 스팸차단목록(RBL, Realtime Black List)을 통해 차단되지 않고 있어, 한동안 발송이 이어질 것"이라면서, 해당 메일을 수신한 경우, 메일에 첨부된 링크를 절대 클릭하지 말고 즉시 삭제할 것을 당부했다.