포스팅 내용

악성코드 분석 리포트

사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의



안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


국내에 지속적으로 사서함 업그레이드로 위장한 피싱 메일이 국내에 유포되고 있어 주의를 당부드립니다.


이번에 발견된 피싱 메일은 사서함 할당량 초과로 인하여, 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도합니다.


[그림 1] 사서함 업그레이드를 유도하는 악성 메일


메일 본문의 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결합니다.


[그림 2] 비밀번호 입력을 유도하는 사이트


만일 이용자가 비밀 번호를 입력하고, '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보여집니다. 하지만 이는 이용자를 안심시키기 위한 것으로 보여지며, 실제로는 입력 폼에 기입한 비밀번호가 공격자 서버로 전송됩니다.


[그림 3] 이용자를 안심시키기 위한 문구 표시



[그림 4] 사용자 정보가 공격자 서버로 전송되는 화면



따라서 출처가 불분명한 메일에 존재하는 첨부파일 혹은 링크에 대해 각별히 주의해주시기 바랍니다.




티스토리 방명록 작성
name password homepage