포스팅 내용

악성코드 분석 리포트

국내 카드사 계정을 노린 피싱 메일 주의!!



안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 국내 유명 카드사 계정을 노린 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.


해당 메일은 국내 카드사 계정으로 수신 된 메일로 스토리지 공간이 부족하다는 메시지와 함께 저장 용량을 늘리기 위해 로그인을 유도하는 방식으로 사용되고 있습니다.


 

[그림1] 국내 카드사 계정으로 수신 된 이메일 화면



계정 피싱 메일을 받은 사용자가 저장 용량을 늘리기 위해 메일 본문에 링크 된 주소를 클릭 할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다.



[그림2] 이동 된 피싱 사이트 화면


피싱 타깃이 된 사용자가 해당 페이지에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다.


전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.


 

[그림3] 수집 된 개인정보 내용



현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 개인정보 수집 사이트를 아래와 같이 탐지하고 있습니다.

 

 [그림4] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면


티스토리 방명록 작성
name password homepage