check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

제품 주문서 내용으로 위장, 드롭박스 접속 유도...피싱 메일 주의

2018년 05월 11일(금)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 국내 계정 탈취 목적...개인 메일 계정 정보 유출에 따른 추가 피해 발생 우려

▲ 계정정보 탈취 목적 피싱메일 사례.
▲ 계정정보 탈취 목적 피싱메일 사례.
최근 국내에 불특정 다수를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되고 있어 각별한 주의가 요구된다.

이번에 발견된 피싱 메일은 제품 주문서 내용으로 위장하고 첨부 파일의 실행을 유도한다.

첨부 파일 'PRODUCT ORDER 20180320.pdf'은 드롭박스에 문서가 업로드되었다는 내용을 담고 있으며 이를 통해 드롭박스로 연결을 유도한다.

이용자가 드롭박스에 문서가 업로드된 것으로 생각하고 'VIEW ON DROPBOX' 버튼을 클릭할 경우, 드롭박스가 아닌 이메일 주소 및 비밀번호 입력을 유도하는 피싱 사이트로 접속된다.

이메일 주소와 비밀번호를 입력하고 'Sign in'을 누를 경우 추가적으로 휴대폰 번호 혹은 복구 이메일 주소 입력을 유도한다.

하지만 실제로 공식 드롭박스 사이트로 입력한 정보를 전송하는 것이 아니다. 공격자의 서버(mysecuritychange.net)로 입력한 정보들이 전송되기 때문에 개인 메일 계정 정보 유출에 따른 추가 피해가 발생할 수 있어 주의해야 한다.

이스트시큐리티 측은 "출처가 불분명한 메일에 있는 링크나 첨부파일에 대해 각별히 주의해야 한다. 또한 개인 정보와 같은 민감한 정보들을 입력하기 전, 정상 사이트에 입력했는지 여부를 한 번 더 확인해야 한다"고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기