4일 금융감독원은 블록체인 업체와 가상자산 사업자를 대상으로 소비자경보 '주의'를 발령했다.
범인은 실제 금감원 가상자산조사국 소속 직원의 이름을 사칭하고 직원의 명함과 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 도용했다.
이 이메일을 통해 블록체인, 가상자산 관련 사업을 영위하는 업체들에게 메일을 발송하면서 가상자산 투자현황을 요청하는 자료제출요구서와 제출 양식 등 위조 공문 링크를 첨부했다.
지난 3일 오전 10시31분, 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송하고 오전 11시9분에는 가상자산 관련 투자현황을 요청하는 공문과 제출양식이 첨부된 이메일을 2차로 발송했다.
링크 클릭시 악성코드 감염 또는 해킹의 우려가 있으며 첨부 양식에 따라 자료 제출시 회사 기밀정보가 유출될 가능성이 있다.
금감원 관계자는 "금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우가 발생하면 문의해달라"고 당부했다.
[소비자가 만드는 신문=신은주 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지