국내 계정 탈취 목적...개인 메일 계정 정보 유출에 따른 추가 피해 발생 우려
이번에 발견된 피싱 메일은 제품 주문서 내용으로 위장하고 첨부 파일의 실행을 유도한다.
첨부 파일 'PRODUCT ORDER 20180320.pdf'은 드롭박스에 문서가 업로드되었다는 내용을 담고 있으며 이를 통해 드롭박스로 연결을 유도한다.
이용자가 드롭박스에 문서가 업로드된 것으로 생각하고 'VIEW ON DROPBOX' 버튼을 클릭할 경우, 드롭박스가 아닌 이메일 주소 및 비밀번호 입력을 유도하는 피싱 사이트로 접속된다.
이메일 주소와 비밀번호를 입력하고 'Sign in'을 누를 경우 추가적으로 휴대폰 번호 혹은 복구 이메일 주소 입력을 유도한다.
하지만 실제로 공식 드롭박스 사이트로 입력한 정보를 전송하는 것이 아니다. 공격자의 서버(mysecuritychange.net)로 입력한 정보들이 전송되기 때문에 개인 메일 계정 정보 유출에 따른 추가 피해가 발생할 수 있어 주의해야 한다.
이스트시큐리티 측은 "출처가 불분명한 메일에 있는 링크나 첨부파일에 대해 각별히 주의해야 한다. 또한 개인 정보와 같은 민감한 정보들을 입력하기 전, 정상 사이트에 입력했는지 여부를 한 번 더 확인해야 한다"고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#피싱
저작권자 © 데일리시큐 무단전재 및 재배포 금지