상세 컨텐츠

본문 제목

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보

악성코드 분석 리포트

by 알약(Alyac) 2017. 3. 21. 10:57

본문

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보


안녕하세요. 이스트시큐리티입니다.

2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다.


이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다.


[그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면


또한 내용에 포함된 링크 또한 naaver, fassbook 등으로 정상적으로 운영되는 서비스의 도메인과 유사하게 만들어져서 자칫 실제 도메인 주소로 오해할 수 있습니다.


만일 상기 내용에 현혹되어 링크를 클릭할 경우, 공격자가 개설한 네이버 혹은 페이스북 피싱 사이트로 접속됩니다.


[그림 2] 네이버, 페이스북 피싱 사이트 화면


피싱 사이트에서 입력 폼에 아이디와 비밀번호 등의 로그인에 필요한 정보를 기입하고 ‘로그인’ 버튼을 클릭할 경우, 공격자의 서버로 입력한 정보가 전송됩니다. 따라서 계정 정보 노출에 따른 개인 정보 유출 혹은 악의적인 목적으로 비정상적인 서비스 이용이 이루어지는 등의 피해를 입을 수 있습니다.

 

[그림 3] 입력된 정보 전송 화면



따라서 사용자분들께서는 출처가 불분명한 이메일 혹은 쪽지 열람을 삼가 주시고, 신원을 확인할 수 없는 사이트에서 개인 정보를 입력하지 않도록 해주시기 바랍니다. 감사합니다.





관련글 더보기

댓글 영역