상세 컨텐츠
본문
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
영수증이나 배송관련 메일로 위장하여 유포되고 있는 피싱 메일들이 끊임없이 발견되고 있는 가운데, 최근 독특한 스타일의 피싱메일이 발견되었습니다.
※ 관련글 보기
▶ 계정 보안으로 위장한 국내 포털 피싱 메일 주의!!
▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의
▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!!
▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요
이번에 발견된 피싱 메일은 영수증 메일을 위장하고 있습니다.
해당 피싱 메일에는 다른 피싱 메일들과는 다르게 HTML 파일이 첨부되어 있으며, 사용자가 HTML 파일을 클릭하면 Alert창이 뜨며 사용자의 ok버튼 클릭을 유도합니다.
사용자가 ok 버튼을 누르면 영수증 스캔을 한 PDF 문서를 위장한 웹페이지로 연결되며, 자세한 내용을 보려면 이메일 주소를 입력하라는 안내 팝업이 뜨며 이메일 계정정보 입력을 유도합니다.
만약 사용자가 이메일 계정을 입력하고 Download 버튼을 클릭하면 이메일 서버와 연결 하는 로딩 창이 뜨며, 잠시 후에 비밀번호를 입력하라는 팝업창이 뜹니다.
만약 사용자가 비밀번호를 입력하면 사용자가 입력한 이메일 및 비밀번호 정보가 공격자의 서버로 전송이 되며 계정 유출이 발생하게 됩니다.
이렇게 유출된 개인정보들은 또 다른 공격을 하는데 악용될 수 있습니다.
최근 이메일 보안 솔루션들의 기술력이 점차 높아짐에 따라, 이러한 보안 솔루션을 우회 하려는 시도가 끊임없이 발생하고 있는 만큼 사용자들의 각별한 주의가 필요합니다.
Threat Inside에서는 해당 메일을 피싱메일로 탐지하고 있으며, 더 자세한 정보는 Threat Inside에서 확인하실 수 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| '오퍼레이션 블랙버드(Operation Blackbird)', 금성121의 모바일 침공 (0) | 2018.12.13 |
|---|---|
| 또 다시 등장한 비너스락커 위협조직, 2018 연말정산 시즌 겨냥! (0) | 2018.12.13 |
| 암호를 입력해야만 작동하는 악성 매크로 파일 주의! (0) | 2018.12.11 |
| 비너스락커 랜섬웨어 조직, 한국 상대로 악성 문서파일 융단폭격 중 (0) | 2018.12.10 |
| 악성 매크로가 포함된 수수료 관련 악성 메일 주의! (0) | 2018.12.07 |
댓글 영역