안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
국세청을 사칭한 전자세금계산서 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다.
현재 유포되고 있는 피싱 메일은, 국세청에서 보낸 정상적인 이메일의 폼을 똑같이 위장하여 사용자들의 실행을 유도합니다.
하지만 제목에 어떠한 내용도 기재되어 있지 않으며, 개인 이메일 주소로 발송이 되어 조금만 주의를 기울이면 피싱 메일임을 직감할 수 있습니다.
해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 계정정보 입력을 유도하는 피싱 페이지로 연결됩니다.
이번 피싱 페이지는 다음 페이지를 위장하고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다.
피싱 페이지의 경우, 정교하게 제작되지는 않아 계정정보 입력란과 로그인 버튼 이외에 다른 부분들은 일반 이미지라 다른 동작을 하지 않습니다.
만일 사용자가 해당 란에 계정정보를 입력하면 공격자 서버로 전송되고 공격은 종료됩니다.
7월은 재산세 납부 기간으로, 국세청에서 발송된 이메일이라는 사실만으로도 많은 사용자들이 클릭을 할 가능성이 높습니다.
사용자 여러분을께서는 수상한 이메일 수신 시, 반드시 발신자 주소를 확인하시고, 정상적인 이메일의 경우 계정정보 입력을 요구하는 경우는 없다는 점 반드시 기억하고 계셔야 합니다.
IoC
hxxps://seo9009[.]com/biz/pp.php
기업용 협업툴 네이버웍스 계정탈취를 목적으로 진행되는 해킹공격 주의! (0) | 2022.07.27 |
---|---|
ESRC 주간 Email 위협 통계 (7월 셋째주) (0) | 2022.07.26 |
외화벌이를 목적으로 하는 北 배후의 써미츠 NFT 보상 사칭 해킹 주의! (0) | 2022.07.25 |
Spyware.Android.Agent 악성코드 분석 보고서 (0) | 2022.07.22 |
Spyware.Infostealer.RedLine 악성코드 분석 보고서 (0) | 2022.07.21 |
댓글 영역