Kotra를 가장한 피싱 해외 토토 사이트 주의!

​

Kotra가주최하는신규기업소개를위장한피싱메일이유포되고있어기업사용자들의주의가필요합니다.

이번에유포되고있는악성메일은'[buyKOREA]검토진행의뢰'라는메일제목과함께국내기업을해외에소개한다는내용이포함되어있습니다.

실제로 Kotra에서 보낸 이해외 토토 사이트처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다.

buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다.

악성 해외 토토 사이트에는 악성 링크가 포함되어 있으며, 해당 링크를 클릭하면 buyKOREA 사이트를 위장한 피싱 사이트로 접속되게 됩니다.

피싱 사이트에 접속하면ID란에는 수신자의 이해외 토토 사이트이 자동으로 입력되어 있으며, 비밀번호를 입력하도록 유도합니다.

사용자가 계정 정보를 입력하면 입력한 계정정보 탈취 후 실제 buyKOREA로 리디렉션 됩니다. 그렇기 때문에 사용자 입장에서는 자신의 계정정보가 탈취되었다는 사실을 인지하기 어렵습니다.

개인정보 해외 토토 사이트 및 수집사이트 상세정보

-해외 토토 사이트및수집사이트
https://safedrivecall[.]com/buykorea[.]org/inry/file/login/new/inquiry/welcome/buykorea[.]php?

-해외 토토 사이트서버ip
103.205.143.34

해외 토토 사이트 사이트는 실제 사이트와 매우 유사하게 만들어 지기 때문에 디자인만으로는 구별하기 힘듭니다.

따라서 이해외 토토 사이트을 수신하였을 경우, 반드시 발신자 이해외 토토 사이트 주소와 도메인을 확인하는 습관을 길러야 합니다.

현재이스트시큐리티'쓰렛인사이드(ThreatInside)’에서는해당해외 토토 사이트사이트를아래와같이탐지하고있습니다.