안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 하이웍스를 사칭한 피싱메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다.
하이웍스란 가비아에서 운영하는 클라우드 그룹웨어로 많은 기업에서 도입하여 사용 중 입니다.
이번에 발견된 메일은 '메일이 차단되었습니다. 회신 부탁드립니다'라는 제목으로 유포 중이며, 귀하의 메일 배달이 차단되었다는 내용과 함께 메일 내 포함되어 있는 메시지 검토 버튼 클릭을 유도합니다.
사용자가 메세지 검토를 클릭하면, 하이웍스 로그인 페이지로 위장한 피싱 페이지로 넘어갑니다.
피싱 페이지에는 사용자 이메일 계정이 이미 입력되어 있으며, 비밀번호 입력을 유도합니다.
사용자가 만약 비밀번호 입력 후 로그인을 누르면, 계정 정보는 공격자의 서버로 전송된 후 하이웍스 공식 홈페이지로 리디렉션 됩니다.
하이웍스는 기업에서 사용하는 그룹웨어로, 기업 사용자들을 노린 피싱 메일로 추정됩니다.
임직원들의 부주의로 인한 정보유출은 기업에 큰 보안위협으로 작용합니다. 이에 기업 보안 담당자들은 주기적인 보안 교육을 통하여 임직원들의 보안 의식을 향상시킬 것을 권고드립니다.
정상 한글파일이 포함된 피싱 메일로 유포중인 Lokibot 주의! (0) | 2021.09.13 |
---|---|
해외 결제를 위장한 스미싱 문자 주의! (0) | 2021.09.10 |
비너스락커(VenusLocker)그룹, 이력서를 위장하여 Makop 랜섬웨어 유포중! (0) | 2021.09.07 |
북한 최근 정세 칼럼으로 위장한 北 연계 '금성121' APT 공격 주의! (0) | 2021.09.07 |
ESRC 주간 Email 위협 통계 (9월 첫째주) (0) | 2021.09.07 |
댓글 영역