안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
카카오 계정정보 탈취를 시도하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다.
이번에 발견된 이메일은 송장을 위장하고 있으며, 지불금액이 일치하지 않는다는 내용과 함께 PDF 파일이 첨부되어 있습니다.
PDF 파일은 HSBC 은행에서 온 송장을 위장하고 있으며, 사용자로 하여금 [View Remittance Receipt] 버튼 클릭을 유도합니다.
해당 버튼을 클릭하면 카카오 로그인 페이지를 위장한 피싱 페이지로 접속되며 계정정보 입력을 유도하지만, 페이지가 영문으로 보이며, 카카오 CI가 카카오 CI가 깨져 보이는 등 완성도가 높지 않아 사용자가 쉽게 피싱페이지 임을 인지할 수 있습니다.
입력한 정보는 공격자 서버인 hxxps://shangjeigz[.]com/343/77/next.php로 전송됩니다.
사용자 여러분들께서는 수상한 이메일에 포함된 링크 클릭이나 첨부파일 열람을 지양하시고 페이지 접속 시 반드시 URL을 확인하시는 것을 권고 드립니다.
현재 알약에서는 해당 악성코드에 대해 Trojan.PDF.Phish로 탐지중에 있습니다.
연말 견적 문의를 위장하여 기업 정보를 노리는 Lokibot 주의! (0) | 2022.12.14 |
---|---|
오퍼레이션 이블플레인(Operation EvilPlane) : 국내 이용자의 개인정보가 담긴 파일을 이용한 APT 공격 (0) | 2022.12.07 |
기업 사용자들을 대상으로 대량 유포중인 Vidar 악성코드 주의! (0) | 2022.12.05 |
ESRC 주간 Email 위협 통계 (12월 첫째주) (0) | 2022.12.05 |
메타마스크 복구 구문(Recovery Phrase) 탈취를 시도하는 피싱 메일 주의! (0) | 2022.12.05 |
댓글 영역