2024-03-29 02:55 (금)
국내 포털 사이트 계정 확인 안내로 위장 PDF 첨부 메일 유포중…주의
상태바
국내 포털 사이트 계정 확인 안내로 위장 PDF 첨부 메일 유포중…주의
  • 길민권 기자
  • 승인 2018.02.08 12:20
이 기사를 공유합니다

▲ 포털 사이트 계정 확인 안내 피싱 메일.
▲ 포털 사이트 계정 확인 안내 피싱 메일.
최근 '국내 포털 사이트의 계정 확인 안내'로 위장한 피싱 메일이 국내서 유포되고 있어 각별한 주의가 요구된다.

이번에 발견된 메일은 계정 종료를 방지하기 위해 계정이 유효한지 확인하기 위한 인증 링크를 클릭하라는 내용과 함께 Inv.pdf 첨부 파일을 담고 있다.

이번 메일에서 공격자는 본문의 'Vaildate mail Account, Neglect Shut Down' 링크, 첨부 파일 모두 동일한 사이트로 연결할 수 있도록 하고 있다.

첨부된 PDF 파일을 다운받아서 실행할 경우 흐릿한 이미지가 나오면서, 선명하게 보기 위해 뷰 버튼 클릭을 유도한다. 뷰 버튼을 클릭할 경우 bit.ly 단축 URL 서비스를 통해 피싱 사이트로 연결하지만 현재 차단된 상태라 정상 접속은 안된다.

또한 메일 본문에서 Validate mail Account이나 Neglect Shut Down 링크를 클릭할 경우 다음의 피싱 사이트로 연결된다.

피싱사이트에서는 이메일 계정, 계정 비밀번호, 휴대폰 번호 입력을 유도한다. 'Log in' 버튼을 클릭할 경우, 공격자 서버로 입력 폼에 기입한 정보들이 전송되면서, 사용자를 안심시키기 위해 가짜 영수증을 보여준다.

▲ 공격자 서버로 입력한 정보 전송
▲ 공격자 서버로 입력한 정보 전송

이스트시큐리티 측은 “입력된 정보를 토대로 정보 유출 등의 추가적인 피해에 노출될 가능성이 높다”며 “이용자들은 출처가 불분명한 메일에 있는 링크나 첨부파일에 대해 각별히 주의해야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★