연말정산 간소화 서비스 기간을 맞이하여 또 다시 유포되고 있는 연말정산 배트맨 토토메일 주의!

1월 15일부터 시작하는 연말정산 간소화 서비스 기간과 발맞춰, 연말정산 내용의 배트맨 토토 메일이 또다시 유포되고 있어 사용자들의 각별한 주의가 필요합니다.

금일 수집 된 배트맨 토토 이메일은 12월 중순에 발견되었던 배트맨 토토 메일과 동일한 내용으로 유포되고 있습니다.

다만 기존과 다른 점은, 기존에는 이메일에 워드파일 형식으로 배트맨 토토 파일이 첨부되어 있었지만 이번에는 링크 형태로 유포되고 있습니다.

[그림1] 연말정산 사칭 배트맨 토토 메일

이메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 배트맨 토토 매크로가 포함된 doc 파일이 실행됩니다.

[그림 2] 배트맨 토토 링크 클릭 시 내려오는 배트맨 토토 파일

만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 배트맨 토토코드가 실행됩니다.

배트맨 토토 기간 동안, 배트맨 토토을 노린 공격이 끊임없이 시도될 것으로 추정되며, 이에 사용자 여러분들께서는 피해가 없도록 각별한 주의를 기울여 주시기 바랍니다.

현재 알약에서는 해당 배트맨 토토코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지중에 있습니다.