안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근 국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되어 관계자의 주의를 당부드립니다.
이번에 발견된 피싱 메일은 '사용하고 있는 이메일 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라는 내용'을 담고 있습니다.
[그림 1] 비밀번호 변경을 유도하는 피싱 메일
만약 수신자가 자신의 이메일 계정에 타인이 무단으로 접속하였다고 인식해 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결됩니다.
[그림 2] 새로운 비밀번호 입력을 유도하는 피싱 사이트
만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to continue' 버튼을 클릭할 경우, C&C로 입력한 정보를 전송합니다. 하지만 현재 분석하는 시점에서 페이지가 차단되었지만, 유사 피싱 메일 등에 의해 추가적인 피해가 발생할 수 있습니다.
[그림 3] 정보 전송 관련 코드의 일부
따라서 이용자들은 출처가 불분명한 이메일에 있는 링크 혹은 첨부파일을 함부로 클릭하지 마시기 바랍니다.
라자루스(Lazarus) 조직, 암호화폐 관계자를 대상으로 한 스피어피싱 지속 (0) | 2017.12.04 |
---|---|
Trojan.Ransom.MyRansom 악성코드 분석 보고서 (0) | 2017.11.24 |
토렌트로 불법 문서 작성 소프트웨어 설치 시 좀비 PC 위험성 증가 (4) | 2017.11.16 |
[주의] 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장 (19) | 2017.11.13 |
[주의] MS Word 매크로 기법이 아닌 DDE 방식을 이용한 랜섬웨어 감염 기법 (0) | 2017.10.31 |
댓글 영역