DHL을 위장하여 계정정보 탈취를 시도하는 피싱 배트맨 토토 주의!
곧 다가오는 블랙프라이데이를 맞이하여 해외 직구족들을 노리는 피싱배트맨 토토이 발견되어 사용자들의 주의가 필요합니다.
이번에 발견된 피싱 배트맨 토토은 DHL을 위장하고 있습니다.
피싱 배트맨 토토은 전자운송장을 작성하라는 내용과 함께 수신자 이배트맨 토토 계정 ID_Shipping Doc 이름의 html 파일이 첨부되어 있습니다.
사용자가만일첨부되어있는html파일을실행하면,다음과같이이배트맨 토토계정비밀번호입력을요구하는페이지가뜹니다.
사용자가 비밀번호를 입력하면 입력한 배트맨 토토는 공격자의 서버로 전송되며, 특정 페이지로 리디렉션 됩니다.
C&C 배트맨 토토
hxxps://submit-form.com/J40spmPR
블랙프라이데이를 맞이하여 해외 구매를 배트맨 토토 사용자들이 증가할 것으로 예상됩니다.
사용자 여러분들께서는 의심스러운 배트맨 토토의 열람을 지양하시고, 계정정보를 요구하는 경우 입력전 반드시 한번 더 URL을 확인하시는 습관을 길러야 하겠습니다.
현재 알약에서는 해당 파일에 대해Trojan.HTML.Phish로 탐지중에 있습니다.
