Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!


최근 업무 관련 제목으로 위장해 사용자의 웹 메일 계정 정보 탈취를 시도하는 피싱 메일이 유포되고 있다. 이번 사례는 사회공학기법의 스팸 메일과 교묘하게 위장한 피싱 사이트가 동반되어 사용자들의 더욱 각별한 주의가 요구된다.

 

 1805230581568278.JPG 

 

[그림 1] 계정 정보를 탈취하는 피싱 메일

 

[그림 1]과 같이 공격자는 ‘패킹리스트’나 ‘견적을 보내드립니다’ 등 업무와 관련된 것으로 짐작하게 하는 제목의 이메일로 위장하여 첨부파일을 실행하도록 유도하고 있다. 

 

사용자가 메일에 첨부된 html 파일을 실행하면 [그림 2]와 같은 알림창이 나타나며 사용자의 웹 메일 계정을 이용해 로그인하도록 유도한다. 그러나 알림창은 자연스럽지 못한 한국어로 작성되어 있어 다소 조심스러운 사용자라면 충분히 악성 이메일을 의심할 수 있다. 

 

 1805230581732585.JPG 

 

[그림 2] 첨부파일 실행 시 표시되는 알림 창

 

사용자가 무심코 [그림 2]의 알림창에서 [확인]버튼을 클릭하면 [그림 3]의 오른쪽과 같이 피싱 페이지가 나타난다. 정상 로그인 화면(왼쪽)과 거의 동일하게 제작되어 자세히 살펴보지 않는 한 구분이 어렵다. 

 

 1805230581862171.JPG

 

[그림 3] 정상 로그인 페이지(왼쪽)와 피싱 페이지(오른쪽)

 

피싱 페이지에 로그인 정보를 입력하면 입력된 정보가 공격자에게 전송되며, 전송이 완료되면 피싱 사이트가 정상 홈페이지로 연결되기 때문에 사용자들은 자신의 계정 정보가 탈취되었다는 사실을 알아차리기 어렵다. 이렇게 탈취된 계정 정보는 다른 사이트의 계정 정보 유추 또는 웹 서비스 결제, 사용자 사칭 등 추가 피해로 이어질 수 있디. 사용자의 각별한 주의가 필요한 이유다. 

 

한편, V3 제품군에서는 관련 악성코드를 다음과 같은 진단명으로 탐지하고 있다.

<V3 제품군 진단명>

- HTML/Phishing

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

노랑

2018.05.25 21:26
가입일: 2018:10.05
총 게시물수: 10
총 댓글수: 147
정보감사합니다.
profile

FAKE

2018.05.31 15:07
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1753
이런 짓을 하는 놈들은 죽는 그 순간까지 고통스럽게 바늘로 찔러야
List of Articles

IT정보 프랑스 '디지털세' 도입 확정... 미국, 슈퍼 301조로 맞불

프랑스 상원이 구글, 아마존, 페이스북 등 글로벌 IT기업에 디지털세(Tech tax)를 부과하는 법안을 통과시켰다. 디지털세는 온라인을 기반으로 한 거대 IT기업들...

  • 등록일: 2019-07-15

15

VIEWS

2

COMMENTED

IT정보 일본의 ‘인공지능 거품’ 논란

이코노미 인사이트 _ Economy insight  선전효과 겨냥한 AI 도입, 기대 이하 ‘계륵’ 일쑤   원본보기 일본의 대표적 정보기술업체 소프트뱅크가 개발한 인간형 로...

  • 등록일: 2019-07-15

37

VIEWS

2

COMMENTED

IT정보 최초의 GPU 슈퍼컴 ‘타이탄’의 퇴역과 해체 “비싸고 오래 걸리는 프로젝트” file

  2012년 배치된 슈퍼컴퓨터가 7년 간의 고된 작업을 마치고 퇴역한다. 하지만 해체 작업도 만만치 않다. 미 에너지부 오크리지 국립연구소에 있는 크레이 XK7 ...

  • 등록일: 2019-07-15

43

VIEWS

2

COMMENTED

기타정보 뜨거운 B세그먼트 SUV, 누가 최고인가? ②성능·사양·가격

  세그먼트 판매 1위인 코나부터 이달 출격하는 베뉴와 셀토스까지, 각 차량의 가격 및 인테리어, 파워트레인 등을 비교해봤다.   가장 저렴한 차는?     가솔린...

  • 등록일: 2019-07-14

77

VIEWS

3

COMMENTED

기타정보 뜨거운 B세그먼트 SUV, 누가 최고인가? ⓛ 외관

B세그먼트 SUV 시장이 뜨겁다. 최근 쌍용차가 공개한 자료에 따르면, 국내 B세그먼트 SUV 판매량은 지난 2014년 2만9000여대에서 2018년 15만3000여대로 5년 사이...

  • 등록일: 2019-07-14

44

VIEWS

2

COMMENTED

일반정보 삼성 파운드리, 5나노 개발 가속도

삼성전자의 '반도체 비전 2030'이 일본 정부의 소재 수출 규제로 위기에 직면했지만, 차기 기술 확보를 위한 연구개발이 빠른 진척을 보이며 기대를 안겨준다. 연...

  • 등록일: 2019-07-14

55

VIEWS

1

COMMENTED

일반정보 제로페이 SPC, 연내 설립 '좌초'...추진 계획 모두 올스톱

소상공인 간편결제 제로페이 전담 운영법인(SPC)의 연내 설립 계획이 무산됐다. 금융사 대상의 SPC 출범에 필요한 출연금 모집도 사실상 모두 중단됐다. 박영선 ...

  • 등록일: 2019-07-14

49

VIEWS

3

COMMENTED

IT정보 루머 : 샤오미 Mi A3 유출

 1.♡.152.94     샤오미가 출시를 준비중인 안드로이드 원 폰 Mi A3에 대한 정보가 유출되었습니다.   여기에 따르면, 이 제품은 얼마 전 발표된 Mi CC9e와 거의 ...

  • 등록일: 2019-07-14

63

VIEWS

1

COMMENTED

IT정보 화웨이, 1.7조원 규모 자금 조달 계획중....미 제재 장기화 대비

중국 최대 통신장비 업체 화웨이가 미 정부 제재의 장기화에 대비한 자금 조달을 서두르고 있다는 주장이 제기됐다.   블룸버그, 니혼게이자이신문 등 외신들은 1...

  • 등록일: 2019-07-14

39

VIEWS

2

COMMENTED

IT정보 "안드로이드 앱, 개인정보 무단 수집 여전"

  권한 거부해도 우회 수집..구글 "안드로이드Q서 개선" 1천 개가 넘는 안드로이드 앱이 이용자의 거부에도 여전히 위치정보 등 각종 개인정보를 수집하는 것으로...

  • 등록일: 2019-07-14

46

VIEWS

1

COMMENTED

IT정보 갤럭시노트10 사진 또 유출 “헤드폰 잭도 없네”

 삼성전자가 다음달 선보일 예정인 갤럭시노트10 모습을 담은 사진이 또 유출됐다. 유출된 사진에선 빅스비 버튼에 이어 헤드폰 잭도 모습을 감춘 것으로 알려져 ...

  • 등록일: 2019-07-14

119

VIEWS

3

COMMENTED

IT정보 KT, PC·스마트폰 보안 강화하는 ‘PC안심2.0’ 출시

  랜섬웨어 탐지·악성코드 배포 차단 기능 탑재 KT(대표 황창규)가 PC와 스마트폰의 보안·관리를 동시에 제공하는 ‘PC안심2.0’ 서비스를 출시한다고 12일 밝혔다....

  • 등록일: 2019-07-14

57

VIEWS

1

COMMENTED

유용정보 “하반기 D램 공급과잉 해소, 내년엔 수급균형”

  IC인사이츠, 삼성·SK·마이크론 올 설비투자 30% 감소 D램 시장의 공급과잉 현상이 올해 하반기부터 누그러져 내년에는 균형 상태를 회복할 전망이다. 12일 시장...

  • 등록일: 2019-07-14

24

VIEWS

1

COMMENTED

IT정보 한국MS, 롯데하이마트와 정품 SW소비문화 정착 협력

  전국 460개 롯데하이마트 매장서 정품SW 교육 실시 한국마이크로소프트(MS)는 롯데하이마트와 함께 클린 소프트웨어(SW) 정착을 위한 업무협약을 체결했다고 12...

  • 등록일: 2019-07-14

30

VIEWS

1

COMMENTED

IT정보 AMD 400 시리즈 칩셋 보드서 3세대 라이젠의 PCIe 4.0 지원 가능?

AMD의 3세대 라이젠과 X570을 통해 메인스트림 플랫폼에 PCIe 4.0 시대가 열렸지만 기존 플랫폼에서 CPU 업그레드를 통해 부분적이나마 지원이 가능할지 여부가 ...

  • 등록일: 2019-07-13

183

VIEWS

4

COMMENTED