​

기업사용자의계정정보를노린피싱메일이유포되고있어기업사용자들의각별한주의가필요합니다.

이번에 발견된 피싱토토 사이트은 특이하게 자신의 토토 사이트 계정에서 발송된 피싱토토 사이트로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장하여 사용자들의 클릭을 유도합니다.

이는 실제로 복합기에서 스캔 후 이토토 사이트로 보내기를 하면, 스캔 파일이 이토토 사이트로 수신되는 것을 악용한 방식으로 추정됩니다.

피싱토토 사이트에는'첨부된문서를열어주세요.Xerox복합기를사용하여스캔하여귀하에게보냈습니다.'라는문구와함께html파일이첨부되어있습니다.

사용자가html파일을클릭하면사용자이토토 사이트이입력되어있는로그인창이뜨며사용자에게비밀번호입력을유도합니다.

사용자가비밀번호를잘못입력했을경우를대비하여,첫번째입력시에는비밀번호가잘못되었다는창을띄운후재입력을유도합니다.

사용자가다시비밀번호를입력하면,입력한정보는공격자의서버로전송되며해당이토토 사이트수신자가근무하는회사의공식홈페이지로리디렉션됩니다.

C&C정보

156.67.72.45
https://config4rd84ckevpc9o62rb1mciios6[.]online/authpoint/auth2/c.php

공격자의 이토토 사이트을 받은 사용자들은, 이미 자신의 계정정보가 노출된 것으로 유사한 공격을 받을 수 있으므로 각별한 주의가 필요합니다.

기업사용자 여러분들께서는 의심스러운 이메일이 수신되면 바로 삭제해 주시고, 계정정보의 비밀번호를 주기적으로 변경해 주실 것을 권고 드립니다.

현재 알약에서는 해당 피싱 토토 사이트에 대하여Trojan.HTML.Phish로 탐지중에 있습니다.