본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적 피싱 메일 주의

보안공지 2017-11-27

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.


최근 국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되어 관계자의 주의를 당부드립니다.


이번에 발견된 피싱 메일은 '사용하고 있는 이메일 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라는 내용'을 담고 있습니다.


[그림 1] 비밀번호 변경을 유도하는 피싱 메일


만약 수신자가 자신의 이메일 계정에 타인이 무단으로 접속하였다고 인식해 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결됩니다.


[그림 2] 새로운 비밀번호 입력을 유도하는 피싱 사이트


만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to continue' 버튼을 클릭할 경우, C&C로 입력한 정보를 전송합니다. 하지만 현재 분석하는 시점에서 페이지가 차단되었지만, 유사 피싱 메일 등에 의해 추가적인 피해가 발생할 수 있습니다. 


[그림 3] 정보 전송 관련 코드의 일부


따라서 이용자들은 출처가 불분명한 이메일에 있는 링크 혹은 첨부파일을 함부로 클릭하지 마시기 바랍니다.