포스팅 내용

악성코드 분석 리포트

해외 배송장으로 위장한 국내 포털 피싱 메일 주의!!


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

최근 상품 배송 관련으로 위장한 악성 피싱 메일이 발견되어 주의를 당부드립니다.

 

본 메일은 “Shipment B/L” 제목으로 전파되고 있으며, 특히 첨부파일에 송장과 물건 리스트가 있는 것처럼 사용자들을 속여 사용자들의 클릭을 유도 하고 있습니다.


[그림 1] 피싱 사이트가 포한 된 메일 본문

 


사용자가 첨부파일을 확인하기 위해 클릭 하는 순간 피싱 사이트로 연결됩니다


[그림 2] 다음 메일 피싱 사이트

 

 

사용자가 송장 리스트를 확인하기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 제작자에게 넘어가게 됩니다.


[그림 3] 사용자 계정정보 전송 화면

 

 

본 메일에 기재 된 사이트를 분석 중 제작자의 피싱 사이트 리스트를 확인 하였으며 다음(Daum)뿐만 아니라 네이트(Nate), 마이크로소프트 오피스(MS Office), 마이크로 소프트 아웃룩(Outlook), 넷이즈닷컴(mail.163.com) 등도 추가적으로 발견되었다.

 

[그림 4] 네이트 피싱 사이트 화면


[그림 5] MS Outlook 로그인 피싱 사이트 화면


[그림 6] MS Outlook 패스워드 실패 피싱 사이트 화면


[그림 7] MS Outlook 패스워드 입력 피싱 사이트 화면


[그림 8] MS Office 계정 입력 피싱 사이트 화면


[그림 9] 넷이즈닷컴(mail.163.com) 피싱 사이트 화면

 

 

사용자 여러분들께서는 의심스러운 링크의 클릭을 지양하시고, 로그인 할 때에는 반드시 해당 URL을 확인하는 습관을 길러야 합니다

 

[그림 10] 바이러스토탈 피싱 사이트 탐지 화면

 


해당 피싱 사이트에 대한 더 자세한 정보는 Threat Inside에서 확인하실 수 있습니다


티스토리 방명록 작성
name password homepage