|
범인은 해당 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문 링크를 첨부했다. 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 지난 3일 오전 10시31분 1차적으로 발송하고, 가상자산 관련 투자현황 등을 요청하는 ‘공문’과 ‘제출양식’이 첨부된 이메일을 같은 날 오전 11시 9분 2차로 발송했다.
이에 금감원은 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의를 해달라고 강조했다. 또 범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부했다.