2024-03-30 00:10 (토)
제품 주문서 내용으로 위장, 드롭박스 접속 유도...피싱 메일 주의
상태바
제품 주문서 내용으로 위장, 드롭박스 접속 유도...피싱 메일 주의
  • 길민권 기자
  • 승인 2018.05.11 10:00
이 기사를 공유합니다

국내 계정 탈취 목적...개인 메일 계정 정보 유출에 따른 추가 피해 발생 우려

▲ 계정정보 탈취 목적 피싱메일 사례.
▲ 계정정보 탈취 목적 피싱메일 사례.
최근 국내에 불특정 다수를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되고 있어 각별한 주의가 요구된다.

이번에 발견된 피싱 메일은 제품 주문서 내용으로 위장하고 첨부 파일의 실행을 유도한다.

첨부 파일 'PRODUCT ORDER 20180320.pdf'은 드롭박스에 문서가 업로드되었다는 내용을 담고 있으며 이를 통해 드롭박스로 연결을 유도한다.

이용자가 드롭박스에 문서가 업로드된 것으로 생각하고 'VIEW ON DROPBOX' 버튼을 클릭할 경우, 드롭박스가 아닌 이메일 주소 및 비밀번호 입력을 유도하는 피싱 사이트로 접속된다.

이메일 주소와 비밀번호를 입력하고 'Sign in'을 누를 경우 추가적으로 휴대폰 번호 혹은 복구 이메일 주소 입력을 유도한다.

하지만 실제로 공식 드롭박스 사이트로 입력한 정보를 전송하는 것이 아니다. 공격자의 서버(mysecuritychange.net)로 입력한 정보들이 전송되기 때문에 개인 메일 계정 정보 유출에 따른 추가 피해가 발생할 수 있어 주의해야 한다.

이스트시큐리티 측은 "출처가 불분명한 메일에 있는 링크나 첨부파일에 대해 각별히 주의해야 한다. 또한 개인 정보와 같은 민감한 정보들을 입력하기 전, 정상 사이트에 입력했는지 여부를 한 번 더 확인해야 한다"고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#피싱