상세 컨텐츠

본문 제목

전자세금계산서를 위장하여 유포중인 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 10. 5. 14:12

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.
전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 

헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 

 

 

[그림 1] 전자세금계산서를 위장하여 유포중인 피싱 메일

 


일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 

만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 

 

 

[그림 2] 사용자 로그인을 유도하는 페이지

 

 

사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 
이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 

 

 

[그림 3] 사용자 재 로그인을 유도하는 페이지



사용자가 비밀번호를 2회 입력하면 입력한 비밀번호들은 사용자 서버로 전송된 후 오류페이지로 이동합니다. 

 

 

[그림 4] 공격자 서버로 전송되는 계정정보

 

[그림 5] 계정정보 입력 후 이동하는 오류페이지

 


사용자 여러분들께서는 전자세금계산서나 은행, 보험사 등에서 발송되는 이메일의 경우, 보안메일의 형태로 발송되며, 계정정보를 요구하지 않는다는 점 반드시 알고 계셔야 겠습니다. 

 

 

 

 

관련글 더보기

댓글 영역