PC
가전
가전
PC
고정공지
(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.
놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
유용정보 업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!
작성자: 구피 조회 수: 201 PC모드
업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!
최근 업무 관련 제목으로 위장해 사용자의 웹 메일 계정 정보 탈취를 시도하는 피싱 메일이 유포되고 있다. 이번 사례는 사회공학기법의 스팸 메일과 교묘하게 위장한 피싱 사이트가 동반되어 사용자들의 더욱 각별한 주의가 요구된다.
[그림 1] 계정 정보를 탈취하는 피싱 메일
[그림 1]과 같이 공격자는 ‘패킹리스트’나 ‘견적을 보내드립니다’ 등 업무와 관련된 것으로 짐작하게 하는 제목의 이메일로 위장하여 첨부파일을 실행하도록 유도하고 있다.
사용자가 메일에 첨부된 html 파일을 실행하면 [그림 2]와 같은 알림창이 나타나며 사용자의 웹 메일 계정을 이용해 로그인하도록 유도한다. 그러나 알림창은 자연스럽지 못한 한국어로 작성되어 있어 다소 조심스러운 사용자라면 충분히 악성 이메일을 의심할 수 있다.
[그림 2] 첨부파일 실행 시 표시되는 알림 창
사용자가 무심코 [그림 2]의 알림창에서 [확인]버튼을 클릭하면 [그림 3]의 오른쪽과 같이 피싱 페이지가 나타난다. 정상 로그인 화면(왼쪽)과 거의 동일하게 제작되어 자세히 살펴보지 않는 한 구분이 어렵다.
[그림 3] 정상 로그인 페이지(왼쪽)와 피싱 페이지(오른쪽)
피싱 페이지에 로그인 정보를 입력하면 입력된 정보가 공격자에게 전송되며, 전송이 완료되면 피싱 사이트가 정상 홈페이지로 연결되기 때문에 사용자들은 자신의 계정 정보가 탈취되었다는 사실을 알아차리기 어렵다. 이렇게 탈취된 계정 정보는 다른 사이트의 계정 정보 유추 또는 웹 서비스 결제, 사용자 사칭 등 추가 피해로 이어질 수 있디. 사용자의 각별한 주의가 필요한 이유다.
한편, V3 제품군에서는 관련 악성코드를 다음과 같은 진단명으로 탐지하고 있다.
<V3 제품군 진단명>
- HTML/Phishing
자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다
문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
