상세 컨텐츠

본문 제목

'계정 정지' 경고로 위장한 빗썸 사이트 피싱메일 유포 주의!!

악성코드 분석 리포트

by 알약1 2021. 4. 19. 12:15

본문

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 비트코인 열풍으로 암호화폐에 대한 관심도가 많은 상황에서 가상 자산 플랫폼 “빗썸”의 계정 탈취를 목적으로 발송된 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.

암호화폐 관련 된 피싱 메일은 지속적으로 발견되고 있습니다.

 

이번에 발견된 메일은 “[긴급한] 계정이 정지 될 수 있음”라는 제목으로 수신되었으며, 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있습니다.

 

[그림1] 빗썸 계정탈취를 위한 피싱 공격 이메일 화면

 

사용자가 자신의 계정 정지를 방지하기 위해 본문에 기재 된 링크를 클릭할 경우 빗썸 로그인 페이지와 유사한 피싱 사이트로 이동합니다.

 

[그림2] 빗썸 로그인 피싱 페이지 화면

 

이번에 발견 된 빗썸 피싱 사이트는 사용자의 계정 / 패스워드뿐만 아니라 접속 한 사용자에 대한 Whois 정보(IP주소, 국가정보, 도시 등)가 전달되며 전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

 

- 빗썸 피싱 사이트

hxxps://bihtumb.web[.]app/login

 

- 피싱 사이트 서버 IP

151.101.1.195

 

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.

 

[그림3] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면

 

암호화폐와 관련된 피싱사이트는 금전적인 피해로 이어질 수 있기 때문에 관련 된 사이트에 로그인할 경우에는 항상 로그인 사이트의 주소를 확인하는 등 각별한 주의가 필요합니다.

 

ESRC는 암호화폐 피싱사이트에 대한 지속적인 모니터링과 신속한 대응을 위해 관련 보안체계를 강화할 예정입니다.

 

관련글 더보기

댓글 영역