2024-04-26 12:25 (금)
드롭박스 사이트에 피싱용 가짜 로그인페이지 존재
상태바
드롭박스 사이트에 피싱용 가짜 로그인페이지 존재
  • 길민권
  • 승인 2014.10.27 02:22
이 기사를 공유합니다
계정정보 탈취하기 위한 가짜 페이지로 연결
가짜 메시지를 보내서 드롭박스 사용자들에계 자신의 계정 정보를 공개하도록 하는 피싱 사건이 발생했다.
 
이 메시지에는 수신자에게 누군가가 일반 이메일로 보내기에는 너무 큰 파일을 보냈다고 하며, 이것을 보려면 드롭박스로 반드시 로그인해야 한다는 내용이었다.
 
링크를 클릭해서 로그인 페이지로 가면 계정정보를 탈취하기 위한 가짜 페이지로 연결된다. 하지만 가짜 로그인 페이지는 실제로 드롭박스에 존재했다. 이후 페이지는 삭제되었다.
 
<참고사이트>
-www.scmagazine.com/phony-dropbox-login-page-steals-credentials/article/378244/
 
<★IT 및 정보보안 뉴스는 데일리시큐!★>
 
[외신. 2014. 10. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트