사서함 할당량 초과로 사서함 업그레이드해야 한다는 내용으로 링크 클릭 유도
이번에 발견된 피싱 메일은 사서함 할당량 초과로 인해 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도하고 있다.
메일 본문에 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결한다.
만약 이용자가 비밀 번호를 입력하고 '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보인다. 하지만 이는 이용자를 안심시키기 위한 것으로 분석되며 실제로는 입력 폼에 기입한 비밀번호가 공격자 서버로 전송되는 것이다.
이스트시큐리티 측은 "출처가 불분명한 메일에 존재하는 첨부파일 혹은 링크에 대해 각별히 주의해야 한다"고 주의를 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
