2019-09-19 11:11 (목)
국내 유명 포털사이트 로그인 페이지 위장 개인정보 탈취 피싱 주의
상태바
국내 유명 포털사이트 로그인 페이지 위장 개인정보 탈취 피싱 주의
  • 길민권 기자
  • 승인 2019.09.05 16:08
이 기사를 공유합니다

피싱 페이지에 사용자 로그인 정보 입력할 경우, 피싱 공격자에 사용자 계정 및 비밀번호 전송돼

견적서 검토를 요청하는 메일로 위장한 악성 피싱 메일이 포착됐다. 메일에 첨부된 zip 파일을 다운로드해 열어보면, 인터넷 웹 페이지 파일 유형인 htm 파일이 들어 있는 것을 확인하실 수 있다.

사용자가 해당 파일을 견적서와 관련된 파일로 착각해 클릭하면 국내 유명 포털사이트 로그인 화면으로 꾸민 피싱 사이트로 이동된다.

만약 해당 로그인 페이지로 꾸민 피싱 페이지에 사용자의 로그인 정보를 입력할 경우, 피싱 사이트 제작자에게 사용자의 계정 및 비밀번호가 전달된다.

[확인된 공격자 C&C 주소]
-hxxps[:]//dfwmovers.com/wp-admin/includes/bix[.]php

이스트시큐리티 측은 “최근 피싱 메일을 통해 사용자 개인 정보를 탈취하는 피싱 페이지 유포 사례가 많이 발견되고 있다”며 “본인이 모르는 사용자로부터 온 메일의 경우, 첨부된 파일이 어떤 행위를 할지 알 수 없기 때문에 조금이라도 의심이 들 경우 절대 첨부된 파일이나 링크를 클릭하지 말아야 한다”고 당부했다.

[PASCON 2019 개최]
하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
7시간 보안교육 이수 및 2020년 대비 보안실무 교육
-무료사전등록: https://www.dailysecu.com/form/register.html?form_id=1548736920

★정보보안 대표 미디어 데일리시큐!★