check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

사서함 업그레이드로 위장한 계정 탈취용 악성 메일 유포중...주의

사서함 할당량 초과로 사서함 업그레이드해야 한다는 내용으로 링크 클릭 유도

길민권 기자 mkgil@dailysecu.com 2018년 03월 02일 금요일

es-1.jpg
사서함 업그레이드로 위장한 피싱 메일이 국내에 지속적으로 유포되고 있어 이용자들의 각별한 주의가 요구된다.

이번에 발견된 피싱 메일은 사서함 할당량 초과로 인해 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도하고 있다.

메일 본문에 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결한다.

만약 이용자가 비밀 번호를 입력하고 '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보인다. 하지만 이는 이용자를 안심시키기 위한 것으로 분석되며 실제로는 입력 폼에 기입한 비밀번호가 공격자 서버로 전송되는 것이다.

이스트시큐리티 측은 "출처가 불분명한 메일에 존재하는 첨부파일 혹은 링크에 대해 각별히 주의해야 한다"고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록