매크로 지원 첨부 파일 - 이메일에 끼어 있는 위험을 알고 계십니까? | Stewart 권원 블로그

매크로 지원 첨부 파일에 대해 잘 알고 계십니까? 피싱의 한 형태이며 여러분이 알아야 할 몇 가지 흥미로운 속성이 있습니다. “안녕하세요, 가장 친한 고객”이라는 소개 이메일을 받은 경우, 즉시 해당 이메일을 삭제해야 합니다.

구두점, 문법 불량 및 적절한 간격 부족은 최근 구매에 대한 호기심이나 두려움을 가지고 놀고 있는 가짜 피싱 시도임을 즉시 드러냅니다. 또한, 이것은 지금쯤 익숙해질 수 있는 표준적인 해결 방법이지만, 실제 위협은 첨부 파일에 있다는 것을 기억하십시오.

첨부 파일(이미지 1)은 최신 Microsoft 형식 파일에 내장되어 있으며 4자리 확장자 - docm가 있습니다. 위험하게 만드는 것은 바로 'm'입니다. Microsoft 파일(Word, Excel 또는 PowerPoint)의 끝 부분에 있는 'M'은 매크로 지원 파일임을 의미합니다.

매크로는 문서 내에서 임의 요소를 자동화하는 데 사용됩니다. 스크립트 언어를 사용하며 매크로 레코더로 단계 또는 이벤트를 기록할 수 있습니다. 많은 사람들이 사용하지는 않지만 사이버 범죄자들은 매크로 지원 파일을 좋아합니다. 이들은 악성 스크립트를 매크로로 조용히 숨기고, 일단 문서를 열고 활성화하면 시스템이 가해자의 웹사이트에 연결하여 사용자가 알지 못하는 상태에서 악성 콘텐츠를 다운로드합니다.

그러나 Microsoft는 이러한 형태의 사이버 범죄를 자행했으며 Office 2013을 만들면서 모든 사무실 파일에 대해 \"보호 뷰\"를 구현했습니다. 그러면 보호된 읽기 전용 보기에서 모든 파일(Word, Excel 또는 PowerPoint)이 열립니다. 이 보기에서는 편집, 저장, 인쇄 등을 실제로 확인하고 의도적으로 활성화해야 합니다.

해당 Word 첨부 파일을 열면 두 번째 프롬프트에서 '편집 활성화'(이미지 2) 및 그 결과 '콘텐츠 활성화'(3)에 대한 해커의 지침이 표시됩니다. MS Word 로고가 있는 예쁜 표준 카모플라주는 파일이 이전 버전이라는 진술입니다. 이에 성급하지 마십시오. 이전 버전의 Office에서는 새 파일 형식을 열 수 없지만, 항상 새 버전의 Office에서는 이전 형식을 열 수 있습니다. 다행히도, Microsoft는 귀하를 보호하기 위해 훌륭한 일을 합니다.

늘 그렇듯이 클릭하기 전에 생각하십시오.