check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

국내 특정 기업 관계자 타깃 계정 탈취 목적 피싱 메일 유포 확인…주의

새로운 비밀번호 입력하도록 유도하는 피싱 사이트에 연결돼 계정탈취로 이어져

길민권 기자 mkgil@dailysecu.com 2017년 11월 20일 월요일

▲ 비밀번호 변경을 유도하는 피싱 메일. 이스트시큐리티 제공.
▲ 비밀번호 변경을 유도하는 피싱 메일. 이스트시큐리티 제공.
최근 국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되고 있는 정황이 포착됐다. 기업들의 각별한 주의가 요구된다.

이번에 발견된 피싱 메일은 “사용하고 있는 이메일 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라”는 내용을 담고 있다.

▲ 정보 전송 관련 코드의 일부. 이스트시큐리티  제공.
▲ 정보 전송 관련 코드의 일부. 이스트시큐리티 제공.
이용자는 누군가 자신의 이메일 계정에 무단으로 접속했다고 판단하고 비밀번호를 변경할 생각으로 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결된다.

이스트시큐리티 측은 “만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to continue' 버튼을 클릭할 경우, C&C로 입력한 정보를 전송한다. 하지만 현재 분석하는 시점에서 페이지가 차단되었지만 유사 피싱 메일 등에 의해 추가적인 피해가 발생할 수 있다”며 “이용자들은 출처가 불분명한 이메일에 있는 링크 혹은 첨부파일을 함부로 클릭하지 않아야 한다”고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록