|
소비자경보 주요내용
◈ 금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요합니다.
□ 범인은 금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 사용하였습니다.
□ 해당 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문* 링크를 첨부하였습니다.
* 가상자산 투자현황 등을 요청하는 ’자료제출요구서‘ 및 ’제출 양식‘
□ 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송(’24.7.3. 10:31)하고
◦가상자산 관련 투자현황 등을 요청하는 ‘공문’과 ‘제출양식’이 첨부된 이메일을 2차로 발송(‘24.7.3. 11:09)하였습니다.
⇒ 링크 클릭시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부양식에 따라 자료 제출시 회사 기밀정보가 유출될 수 있습니다.
< 소비자 대응요령>
➊ 금감원에서 갑작스러운 메일을 받으면 언제든 문의해주세요!
□ 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의주실 수 있습니다. ※ 금감원 홈페이지(fss.or.kr) → 금감원소개 → 부서·지원 → 조직도
➋ 의심스러운 링크 접속, 첨부파일 열람시 점검이 필요합니다!
□ 범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드립니다. |
|
