음성 메시지 내용을 위장한 피싱 메일 유포 주의!!

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 음성 메시지를 확인하라는 내용으로 위장한 피싱 공격이 발견되어 사용자들의 주의가 필요합니다.

 

이번에 발견된 메일은 특정 소프트웨어 회사를 위장하며 "You Received an Audio Note" 라는 제목을 사용했고 음성 메시지를 확인하라는 메일 내용을 담고 있습니다. 또한 메일 본문에는 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재되어 있습니다.

 

 

[그림 1] 음성 메시지를 확인하라는 내용으로 위장한 피싱 공격 메일

 

 

사용자가 메일 본문에 기재된  "LISTEN NOW" 링크를 클릭할 경우 메일 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다.

 

 

[그림2] LISTEN NOW 버튼을 클릭 시 이동되는 피싱 사이트 화면

 

수신자가 사이트에 접속하면, 피싱 사이트 제작자는 도메인 정보를 확인한 후 타사 서비스(statvoo)를 이용하여 회사 로고를 피싱 사이트에 자동으로 삽입하여 보여줍니다. 이로 인해 사용자는 쉽게 피싱 사이트에 현혹되어 본인의 메일 계정 및 패스워드를 입력하게 되며, 입력된 데이터들은 개인정보 수집 사이트로 전송됩니다.

 

 

 

[그림3] 타사 서비스를 이용한 파비콘 로딩 코드 화면

 

전송된 개인정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

 

개인정보 피싱 및 수집 사이트 상세 정보

- 피싱 및 수집 사이트  https://inncswioe-000xciz[.]web[.]app/00000000c00[.]html   - 피싱 서버 IP  151.101.1.195

 

사용자들은 관련 피해 예방을 위해 음성 메시지 수신 내용으로 위장한 피싱 메일을 수신할 경우, 청취 버튼을 클릭하지 않도록 주의해야 하며 사이트에 이메일과 같은 계정 정보를 입력할 경우에는 사이트 진위 여부를 반드시 확인해야 합니다.

 

현재 이스트시큐리티 '쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.