국내 카드사 계정을 노린 피싱 메일 주의!!

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 국내 유명 카드사 계정을 노린 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.

해당 메일은 국내 카드사 계정으로 수신 된 메일로 스토리지 공간이 부족하다는 메시지와 함께 저장 용량을 늘리기 위해 로그인을 유도하는 방식으로 사용되고 있습니다.

 

[그림 1] 국내 카드사 계정으로 수신 된 이메일 화면

계정 피싱 메일을 받은 사용자가 저장 용량을 늘리기 위해 메일 본문에 링크 된 주소를 클릭 할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다.

[그림 2] 이동 된 피싱 사이트 화면

피싱 타깃이 된 사용자가 해당 페이지에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다.

전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

 

[그림 3] 수집 된 개인정보 내용

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 개인정보 수집 사이트를 아래와 같이 탐지하고 있습니다.

 

[그림 4] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면