아쿠아비 “프로젝트 제안서 링크 클릭 유도”…회사 측 “내부 시스템·고객 정보 이상 없어”
애틀랜타 한인 정수기 공급업체 아쿠아비를 사칭한 피싱 이메일이 발송돼 이용자들의 주의가 요구된다.
아쿠아비는 6월 22일 오후 3시 41분부터 3시 44분 사이 회사 이름을 사칭한 이메일이 외부에서 발송된 정황을 확인했다고 공지했다.
아쿠아비가 고객들에게 보낸 긴급 공지에 따르면 문제의 이메일 제목은 “Aquaviwater New Project Proposal”이다.
해당 이메일은 수신자에게 신규 프로젝트 제안 절차에 참여해 달라는 내용과 함께 “Download Project Documents Here”라는 링크를 클릭하도록 유도했다.
아쿠아비는 해당 이메일을 받은 경우 본문에 포함된 링크나 첨부파일을 절대 클릭하지 말고 즉시 삭제해 달라고 당부했다.
회사 측은 이번 이메일이 아쿠아비 이름을 도용한 외부 사칭 이메일이라고 설명했다. 아쿠아비는 내부 시스템과 고객 데이터는 안전하며 이번 사안으로 영향을 받지 않았다고 밝혔다.
피싱 이메일은 기업이나 기관을 사칭해 수신자가 악성 링크를 클릭하거나 파일을 내려받도록 유도하는 방식으로 이뤄진다. 링크를 클릭할 경우 개인정보 입력 페이지로 연결되거나 악성 프로그램 설치로 이어질 수 있어 주의가 필요하다.
이용자들은 아쿠아비 명의로 발송된 의심 이메일을 받았을 경우 발신자 주소와 링크 주소를 확인하고, 프로젝트 문서 다운로드나 제안서 열람을 요구하는 링크를 클릭하지 않아야 한다.
이미 링크를 클릭했거나 정보를 입력한 경우 비밀번호 변경과 금융계정 확인, 보안 점검이 필요하다.
아쿠아비는 고객들에게 불편을 끼쳐 죄송하다고 밝혔다.
