check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

사서함 업그레이드로 위장한 계정 탈취용 악성 메일 유포중...주의

2018년 03월 02일(금)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 사서함 할당량 초과로 사서함 업그레이드해야 한다는 내용으로 링크 클릭 유도

es-1.jpg
사서함 업그레이드로 위장한 피싱 메일이 국내에 지속적으로 유포되고 있어 이용자들의 각별한 주의가 요구된다.

이번에 발견된 피싱 메일은 사서함 할당량 초과로 인해 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도하고 있다.

메일 본문에 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결한다.

만약 이용자가 비밀 번호를 입력하고 '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보인다. 하지만 이는 이용자를 안심시키기 위한 것으로 분석되며 실제로는 입력 폼에 기입한 비밀번호가 공격자 서버로 전송되는 것이다.

이스트시큐리티 측은 "출처가 불분명한 메일에 존재하는 첨부파일 혹은 링크에 대해 각별히 주의해야 한다"고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기