첨부 파일 실행하면 포털 계정과 비번 유출돼…주의
최근 견적 요청으로 위장한 국내 유명 포털사이트 계정을 노리는 피싱 메일이 발견되어 사용자의 각별한 주의가 요구된다.
이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면, 이번에 발견된 메일은 “FW: 견적 요청 (REF # 19117030P)”라는 제목으로 수신되었으며 본문에는 아무런 내용이 없고 견적서로 위장된 HTML 파일만 첨부되어 있다고 주의를 당부했다.
사용자가 견적 확인을 위해 첨부 파일을 다운로드 실행할 경우, 국내 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결된다.
사용자가 피싱 페이지에 포털사이트 계정과 패스워드를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 실제 견적서처럼 보이는 파일을 외부 서버를 통해 사용자에게 보여준다.
이번에 발견된 피싱 메일에서는 보안 시스템의 탐지를 회피하기 위해 사용자가 입력 한 개인 정보 전달 서버 주소를 난독화해 사용한 것이 특징이다.
▼개인 정보 수집 사이트
-hxxps://chinaminimart[.]info/ps-login.php
▼개인정보 전달 서버 IP
-144.76.181.179
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
