금융감독원의 가상자산 관련 자료제출 요구, 그럴듯한 외형을 갖춘 사칭 메일에 주의하세요!
◈금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요합니다.nn □범인은 금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 사용하였습니다.nn □해당 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문* 링크를 첨부하였습니다.nn * 가상자산 투자현황 등을 요청하는 ’자료제출요구서‘ 및 ’제출 양식‘nn □공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송(’24.7.3. 10:31)하고nn -가상자산 관련 투자현황 등을 요청하는 ‘공문’과 ‘제출양식’이 첨부된 이메일을 2차로 발송(‘24.7.3. 11:09)하였습니다.nn ⇒ 링크 클릭시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출시 회사 기밀정보가 유출될 수 있습니다.※ 자세한 내용은 첨부파일을 참고하시기 바랍니다.
24. 07. 04