포스팅 내용

악성코드 분석 리포트

독특한 스타일의 피싱 메일 주의!


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


영수증이나 배송관련 메일로 위장하여 유포되고 있는 피싱 메일들이 끊임없이 발견되고 있는 가운데, 최근 독특한 스타일의 피싱메일이 발견되었습니다. 



이번에 발견된 피싱 메일은 영수증 메일을 위장하고 있습니다. 



해당 피싱 메일에는 다른 피싱 메일들과는 다르게 HTML 파일이 첨부되어 있으며, 사용자가 HTML  파일을 클릭하면 Alert창이 뜨며 사용자의 ok버튼 클릭을 유도합니다. 



사용자가 ok 버튼을 누르면 영수증 스캔을 한 PDF 문서를 위장한 웹페이지로 연결되며, 자세한 내용을 보려면 이메일 주소를 입력하라는 안내 팝업이 뜨며 이메일 계정정보 입력을 유도합니다. 



만약 사용자가 이메일 계정을 입력하고 Download 버튼을 클릭하면 이메일 서버와 연결 하는 로딩 창이 뜨며, 잠시 후에 비밀번호를 입력하라는 팝업창이 뜹니다. 



만약 사용자가 비밀번호를 입력하면 사용자가 입력한 이메일 및 비밀번호 정보가 공격자의 서버로 전송이 되며 계정 유출이 발생하게 됩니다. 



이렇게 유출된 개인정보들은 또 다른 공격을 하는데 악용될 수 있습니다. 


최근 이메일 보안 솔루션들의 기술력이 점차 높아짐에 따라, 이러한 보안 솔루션을 우회 하려는 시도가 끊임없이 발생하고 있는 만큼 사용자들의 각별한 주의가 필요합니다. 



Threat Inside에서는 해당 메일을 피싱메일로 탐지하고 있으며, 더 자세한 정보는 Threat Inside에서 확인하실 수 있습니다. 





티스토리 방명록 작성
name password homepage