포스팅 내용

악성코드 분석 리포트

비영리 기관의 계정을 노리는 계정 피싱 메일 주의!



안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 비영리 기관의 계정을 노리는 계정 피싱 메일이 급증하고 있어 사용자들의 주의가 필요합니다.


해당 메일들은 수신자 메일 계정의 비정상적인 상태를 알리며 로그인을 하도록 사용자의 클릭을 유도하는 방식을 사용하고 있습니다.





[그림1] 계정 이상 관련 제목으로 유포 된 이메일 화면



해당 계정 피싱 메일을 받은 사용자가 본인 메일 이상 확인을 위해 본문에 기재된 링크를 클릭할 경우 메일 로그인 화면으로 이동하게 됩니다.



[그림2] 본문 링크 클릭 시 메일 로그인 화면



계정 피싱 타깃이 된 사용자는 본인 회사 사이트로 착각하여 로그인 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다.


전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.



[그림3] 수집 된 개인정보 내용

 


회사 메일 주소로 온 계정 피싱 메일은 자세하게 확인하지 않으면 마치 본인의 회사 메일 시스템에서 온 메일로 착각할 수 있기 때문에 의심되는 메일이 발견되었을 경우 사내 보안팀에 신고하는 습관을 들여야 합니다.


현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 개인정보 수집 사이트를 아래와 같이 탐지하고 있습니다.







티스토리 방명록 작성
name password homepage