가상화폐 거래소를 위장하여 카카오톡 계정정보를 노리는 betman 토토 메일 주의!

​

업비트를사칭하여카카오톡계정정보유출을시도하는betman 토토메일이유포되고있어사용자들의주의가필요합니다.

금일발견된이메일은코인거래소업비트를사칭하고있으며,"귀하의UPBITbetman 토토이정지되었습니다."라는제목으로유포중에있습니다.

하지만 이메일 내용을 보면 번역기를 돌린 것 같은 어색한 한국어로 작성되어 있어 조금만주의깊게살펴보면betman 토토메일임을확인할수있습니다.

만일 사용자가 실제 업비트에서 발송된 이메일로 오인하여 [계속하려면 여기를 클릭하십시오] 버튼을 누르면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 betman 토토 페이지로 넘어가며 카카오톡 로그인을 유도합니다.

하지만, 해외 IP로 접근 시 실제 코빗 페이지로 리디렉션 됩니다.

사용자가 카카오계정으로 로그인 버튼을 클릭하면 실제 페이지와 유사하게 제작된 로그인 betman 토토 페이지로 이동하며, 사용자가 계정정보를 입력하면 다음과 같이 오랜 시간동안 로딩중으로 뜹니다.

일정 시간이 지난 후 확인 완료메세지와 함께 betman 토토 메세지가 발송되었다는 안내가 뜨며 공격이 종료됩니다.

사용자가입력한아이디,패스워드betman 토토는현재접속한IPbetman 토토와함께텍스트형태로공격자에게전송됩니다.

C&Cbetman 토토

172.67[.]137.205

url

hxxps://aveiga[.]es/up.html

hxxps://up-bit.web[.]app/upbit

hxxps://up-bit.web[.]app/auth

최근 카카오톡에 다양한 서비스들이 연동되면서 단순 메신저가 아닌 하나의 인증서 역할을 하고 있습니다. 카카오톡 계정이 유출되면 유출된 사용자의 계정정보를 이용하여 주변 사람들에게 betman 토토 메세지를 유포하거나 해당 정보를 이용하여 추가 공격이 가능한 만큼 사용자의 각별한 주의가 필요합니다.