상세 컨텐츠

본문 제목

카카오 계정정보 탈취를 시도하는 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2022. 12. 6. 16:59

본문



안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
카카오 계정정보 탈취를 시도하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 

 

[그림 1] 송장 위장 피싱 메일



이번에 발견된 이메일은 송장을 위장하고 있으며, 지불금액이 일치하지 않는다는 내용과 함께 PDF 파일이 첨부되어 있습니다. 

 

[그림 2] 첨부되어있는 pdf 파일



PDF 파일은 HSBC 은행에서 온 송장을 위장하고 있으며, 사용자로 하여금 [View Remittance Receipt] 버튼 클릭을 유도합니다. 

해당 버튼을 클릭하면 카카오 로그인 페이지를 위장한 피싱 페이지로 접속되며 계정정보 입력을 유도하지만, 페이지가 영문으로 보이며, 카카오 CI가 카카오 CI가 깨져 보이는 등 완성도가 높지 않아 사용자가 쉽게 피싱페이지 임을 인지할 수 있습니다. 

[그림 3] 카카오 로그인 피싱 페이지

 

 

입력한 정보는 공격자 서버인 hxxps://shangjeigz[.]com/343/77/next.php로 전송됩니다. 

 

사용자 여러분들께서는 수상한 이메일에 포함된 링크 클릭이나 첨부파일 열람을 지양하시고 페이지 접속 시 반드시 URL을 확인하시는 것을 권고 드립니다. 

 

현재 알약에서는 해당 악성코드에 대해 Trojan.PDF.Phish로 탐지중에 있습니다. 

 

 

 

관련글 더보기

댓글 영역