"이메일 바이러스 체크"로 위장한 피싱 메일 유포 주의!!

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

 

수신된 이메일에서 바이러스 활동이 감시되어 이메일 검사를 진행하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다.

이번에 발견된 메일은 "계정 보안 [이메일주소]” 라는 제목이 사용되었으며, 사용 중인 이메일 계정에서 바이러스 활동이 감지되어 계정 안전을 위해 본문에 표기된 링크를 클릭하여 이메일 검사를 유도하고 있습니다. 특히 발신자 주소가 한국 사이버결제사에서 보낸 것처럼 위장하여 사용자의 의심을 피하려 했습니다.

 

 

[그림1] 이메일 바이러스 검사 요청 관련 피싱메일 화면

 

 

사용자가 이메일 바이러스 검사를 위해 본문에 기재 된 스캐닝 주소를 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다.

 

 

[그림2] 사용자 이메일의 감염을 알리는 피싱사이트 초기 화면

 

 

피싱사이트에 접속되면 사용자의 이메일이 감염되었다는 문구가 표시되며, 정상적인 바이러스 스캔 사이트인 것처럼 정교하게 제작되어 있습니다. 

 

 

[그림3] 사용자의 개인정보를 탈취하기 위한 피싱사이트 화면

 

 

피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다.

- 개인정보 피싱 및 수집 사이트
hxxp://179.43.140[.]195/k0r3asc4nn/https/scer/account/auth.php
hxxp://179.43.140[.]195/k0r3asc4nn/https/scer/account/ray.php

 

 

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.

 

[그림4] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면