급여 변동 안내로 위장한 피싱 메일 내용. 사진 안랩

안랩은 11일 ‘급여 변동’, ‘이메일 수신 실패’ 등 제목으로 위장한 피싱 사례가 발견돼 사용자 주의를 당부했다.

안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일이 유포돼 계정 탈취를 시도한 정황이 파악됐다.

메일 본문에는 ‘급여 변동 사항을 PDF 파일, 온라인 포털 등에서 확인할 수 있다’는 문구와 함께 ‘.html’ 파일을 첨부해 사용자의 클릭을 유도했다.

또 ‘전달되지 않은 메시지는 여기에서 확인하세요’라는 문구에 삽입된 URL도 있었는데 클릭하면 피싱 페이지로 연결됐다.

사용자가 피싱 페이지에 비밀번호를 입력할 경우 계정 정보가 탈취돼 추가적인 해킹이나 침해 사고로 이어질 수 있다는 우려도 제기됐다.

아울러 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’는 내용의 피싱 메일도 발송돼 주의를 요한다고 안랩은 전했다.

이에 대해 안랩은 해당 메일의 첨부 파일을 클릭하면 소속 기업의 공식 홈페이지와 유사한 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자 아이디가 자동으로 입력돼 있어 사전에 계획된 표적 공격을 수행한 것으로 추정된다고 설명했다.