최근 유포되고 있는 누리편지는 정부 기관에서 발송한 것으로 위장하고 있으며, [그림 1]과 같이 동계올림픽 관련 문서로 위장한 악성 파일을 첨부하고 있다. 해당 파일을 열면 [그림 2]와 같이 문서 상단에 보안 경고 메시지가 나타난다. 경고 메시지 내용에 따라 [콘텐츠 사용] 단추를 누르면면 악성 매크로(컴퓨터에서, 하나의 명령으로 여러 가지 명령을 일괄적으로 수행하도록 하는 조작)가 활성화된다. 

활성화된 매크로는 특정 인터넷주소(URL)로 접속하여 사용자의 컴퓨터에 추가 악성 파일을 다운로드하는 등의 악의적인 동작을 수행하는 것으로 보인다.

2018 평창동계올림픽에 세간의 관심이 쏠리고 있는 만큼 이를 악용한 공격이 증가하고 있다. 때문에 사용자들은 누리편지 보낸 이의 주소를 자세히 살펴보고, 발신자를 알 수 없거나 불분명한 누리편지에 붙은 파일은 내려받지 않도록 주의해야 한다.

또한, 첨부된 MS Word 문서에서 매크로 기능 활성화를 유도하는 알림이 표시될 때는 매크로 기능을 즉시 활성화하는 대신 백신을 실행해 악성 파일이 아닌지 확인하는 것이 바람직하다.