포스팅 내용

악성코드 분석 리포트

계정정보 탈취하는 피싱 메일 주의!



안녕하세요.

이스트시큐리티 시큐리티대응센터(ESRC)입니다. 


계정정보를 탈취하는 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 


[그림1] 피싱 메일


피싱 메일은 계약 제안 메일을 위장하고 있으며, 해당 메일에는 동일한 htm 파일 2개가 첨부되어 있습니다.


[그림2] 네이버 로그인 화면을 위장한 피싱 사이트


첨부되어있는 htm 파일을 클릭하면 네이버 화면을 위장한 피싱 페이지가 뜨게 됩니다.


만약 해당 페이지를 진짜 네이버페이지로 오인하여 자신의 계정정보를 입력하여 로그인 버튼을 누르면, 입력한 정보들은 공격자 서버로 전송되게 됩니다. 


[그림3] 해커의 서버로 전송되는 정보들


사용자 계정정보를 수집 후, 사용자를 실제 네이버 로그인 사이트로 리다이렉트 시켜 사용자들의 의심을 피하려 시도합니다. 


[그림4] 자동으로 리다이렉트 시키는 실제 네이버 페이지


이렇게 탈취한 계정정보들은 또 다른 사이버 공격에 이용될 수 있기 때문에 사용자들의 각별한 주의가 필요합니다. 


사용자 여러분들께서는 번거로우시더라도 사이트별 계정 비밀번호를 다르게 설정하는 습관을 들여야 하며, 반드시 계정정보를 입력하기 전에 주소창을 확인하여야 합니다. 


현재 알약에서는 해당 피싱메일에 대하여 Trojan.HTML.Phish 로 탐지중에 있습니다. 

티스토리 방명록 작성
name password homepage