Google 드라이브를 이용한 피싱메일 주의!!

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.

이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다.

 

 

[그림1] Google 드라이브를 이용한 피싱 공격 이메일

 

메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다.

 

 

[그림2] 수신자의 계정정보를 가로채기 위한 피싱 사이트 화면

피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다.

 

 

[그림3] 수신자의 계정정보를 가로채기 위해 만들어진 로그인 화면

 

사용자가 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 제작자가 만들어둔 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다

 

- 피싱 및 개인정보 수집 사이트
hxxps://laisundining[.]com/Googledrive/iii.htm.htm

 

- 사이트 관련 서버 IP

47.52.90.143

 

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱사이트를 아래와 같이 탐지하고 있습니다.

 

[그림4] ESTSecurity-Threat Inside 피싱사이트 탐지 화면