공공기관 SI사업에 참여하기 위해서 개발자를 구인구직사이트에서 구한다는 광고를 올렸습니다. 그랬는데 광고가 마감되고 2일 후에 이런 메일이 왔습니다.
‘밝은 미소와 긍정적인 마인드가 있는 인재’라고 하네요 ㅋㅋㅋ 인력은 다 섭외가 되었지만 그래도 4년차 개발자는 알아놓으면 좋겠다 싶어서 첨부파일을 다운받을려고 하는데 시간이 눈에 들어왔습니다. 메일을 받은 시간은 오후 1시경이었는데 1시간전에 온 메일의 시간이 오전 11:45분(?).
여기서부터 좀 이상해서 첨부파일을 다운받고 압축을 풀어봤습니다.
바로 이력서가 없고 또 다른 압축파일이 있네요? 대충 확신을 가지고 확인도 할겸해서 안에 잇는 압축파일도 풀어봤습니다.
역시나. 파일이름은 이력서와 포트폴리오인데 앞에 아이콘을 보시면 응용프로그램 아이콘이 떡하니 나오네요. 이건 악성코드다.. 확신을 가지고 압축을 다 풀고나면 어떤 파일로 위장했나가 궁금해서 확인해볼겸 압축을 풀었습니다.
어도비 아크로벳 파일로 위장을 했군요. 용량도 똑같습니다. ㅋㅋ 같은 악성코드 파일인거죠. MS오피스 계열이 악성코드 숙주파일로 많이 이용되는데 고객님들께서도 조심하시기 바랍니다. 꼭 필요한 메일로 귀신같이 위장해서 보내는것 같네요.
코로나 조심하시고 항상 즐거운 날들 되시기 바랍니다.
