스캔한 문서 이미지 클릭 시 계정 탈취 로그인 페이지로 이동되는 피싱 공격 주의!!
안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문서를 스캔한 이미지를 클릭할 때, 계정 탈취 로그인 페이지로 이동되는 피싱 공격이 다수 발견되어 사용자들의 주의가 필요합니다. ESRC에서는 동일한 공격 방법을 사용하는 3개의 피싱 메일을 확인하였으며, 메일 제목이 “스캔 파일”인 메일로 분석한 내용을 설명하고자 합니다. [표 1] 스캔한 문서 이미지 클릭 시 다음 로그인 페이지로 이동되는 피싱 메일 이번에 발견된 메일은 문서를 스캔한 이미지를 작게 보여주고 사용자의 클릭을 유도하며, 이미지를 클릭하면 아래의 피싱 사이트로 이동하게 됩니다. [그림 1] 첨부파일로 보이는 이미지 [그림 2] 첨부파일로 보이는 이미지 [그림 3] 첨부파일로 보이는 이미지 또한 피싱 메일에는 HTML 파일이 ..
악성코드 분석 리포트
2020. 5. 19. 14:46