상세 컨텐츠

본문 제목

대량으로 유포 중인 하이웍스 사칭 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 9. 8. 15:40

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 하이웍스를 사칭한 피싱메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 

하이웍스란 가비아에서 운영하는 클라우드 그룹웨어로 많은 기업에서 도입하여 사용 중 입니다. 

이번에 발견된 메일은 '메일이 차단되었습니다. 회신 부탁드립니다'라는 제목으로 유포 중이며, 귀하의 메일 배달이 차단되었다는 내용과 함께 메일 내 포함되어 있는 메시지 검토 버튼 클릭을 유도합니다. 

 

[그림 1] 하이웍스 메일을 위장한 피싱 메일



사용자가 메세지 검토를 클릭하면, 하이웍스 로그인 페이지로 위장한 피싱 페이지로 넘어갑니다.

 

 

[그림 2] 로그인 페이지를 위장한 피싱페이지

 


피싱 페이지에는 사용자 이메일 계정이 이미 입력되어 있으며, 비밀번호 입력을 유도합니다. 


사용자가 만약 비밀번호 입력 후 로그인을 누르면, 계정 정보는 공격자의 서버로 전송된 후 하이웍스 공식 홈페이지로 리디렉션 됩니다. 



[그림 3] 공격자 서버로 넘어가는 계정정보

 

하이웍스는 기업에서 사용하는 그룹웨어로, 기업 사용자들을 노린 피싱 메일로 추정됩니다. 

 

임직원들의 부주의로 인한 정보유출은 기업에 큰 보안위협으로 작용합니다. 이에 기업 보안 담당자들은 주기적인 보안 교육을 통하여 임직원들의 보안 의식을 향상시킬 것을 권고드립니다. 

 

 



 

관련글 더보기

댓글 영역