이번에 발견된 메일은 계정 종료를 방지하기 위해 계정이 유효한지 확인하기 위한 인증 링크를 클릭하라는 내용과 함께 Inv.pdf 첨부 파일을 담고 있다.
이번 메일에서 공격자는 본문의 'Vaildate mail Account, Neglect Shut Down' 링크, 첨부 파일 모두 동일한 사이트로 연결할 수 있도록 하고 있다.
첨부된 PDF 파일을 다운받아서 실행할 경우 흐릿한 이미지가 나오면서, 선명하게 보기 위해 뷰 버튼 클릭을 유도한다. 뷰 버튼을 클릭할 경우 bit.ly 단축 URL 서비스를 통해 피싱 사이트로 연결하지만 현재 차단된 상태라 정상 접속은 안된다.
또한 메일 본문에서 Validate mail Account이나 Neglect Shut Down 링크를 클릭할 경우 다음의 피싱 사이트로 연결된다.
피싱사이트에서는 이메일 계정, 계정 비밀번호, 휴대폰 번호 입력을 유도한다. 'Log in' 버튼을 클릭할 경우, 공격자 서버로 입력 폼에 기입한 정보들이 전송되면서, 사용자를 안심시키기 위해 가짜 영수증을 보여준다.
이스트시큐리티 측은 “입력된 정보를 토대로 정보 유출 등의 추가적인 피해에 노출될 가능성이 높다”며 “이용자들은 출처가 불분명한 메일에 있는 링크나 첨부파일에 대해 각별히 주의해야 한다”고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지