상세 컨텐츠

본문 제목

한국도로공사 통행료 납부를 위장하여 유포중인 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2022. 3. 7. 15:13

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
3일부터 한국도로공사 통행료 납부를 위장한 피싱 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 

해당 피싱 메일은 '회원님께 도착한 새 전자문서를 확인하세요'라는 제목으로 유포중이며 해당 메일을 클릭하면 마치 한국도로공사에서 보낸 메일처럼 위장하고 있습니다. 

 

[그림 1] 한국도로공사 통행료 납부 위장 피싱 메일

 

 

만일 사용자가 전자문서 홈으로 버튼을 클릭하면 네이버를 위장한 피싱 페이지로 연결되며 사용자에게 로그인을 유도합니다. 

 

 

[그림 2] 네이버 피싱 페이지

 

 

만일 사용자가 해당 페이지를 실제 네이버 페이지로 오인하여 계정정보를 입력한다면, 입력한 계정정보는 공격자에게 넘어가게 됩니다. 이렇게 유출된 계정정보는 동일한 아이디, 비밀번호를 사용하는 다른 웹사이트 및 금융페이지를 통해 2차, 3차 피해를 입을수도 있습니다. 

 

사실, 해당 페이지는 공식 네이버 페이지 주소와 다르기 때문에, 사용자가 주소창만 확인한다면 쉽게 피싱 페이지라는 것을 인지할 수 있습니다. 그렇기 때문에 사용자 여러분들께서는 링크를 통해 접속한 페이지의 경우 반드시 주소를 확인하는 습관을 길러야 합니다. 

 

 

[그림 3] 한국도로공사 공식 홈페이지에 게재된 피싱 주의 공지사항

 

현재 한국도로공사 공식 홈페이지에도 해당 피싱메일에 대한 주의 공지가 게재되어 있습니다. 

 

사용자 여러분들께서는 이러한 이메일을 수신하시면 바로 삭제하시기를 권고드립니다. 

 

 

관련글 더보기

댓글 영역