국내 특정 합법 토토 관계자를 대상으로 한 계정 탈취 목적 피싱 메일 주의

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다.

최근 국내 특정 합법 토토 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되어 관계자의 주의를 당부드립니다.

이번에 발견된 피싱 합법 토토은 '사용하고 있는 이합법 토토 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라는 내용'을 담고 있습니다.

[그림 1] 비밀번호 변경을 유도하는 피싱 합법 토토

만약 수신자가 자신의 이합법 토토 계정에 타인이 무단으로 접속하였다고 인식해 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결됩니다.

[그림 2] 새로운 비밀번호 입력을 유도하는 합법 토토 사이트

만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to continue' 버튼을 클릭할 경우, C&C로 입력한 정보를 전송합니다. 하지만 현재 분석하는 시점에서 페이지가 차단되었지만, 유사 피싱 합법 토토 등에 의해 추가적인 피해가 발생할 수 있습니다.

[그림 3] 정보 전송 관련 코드의 일부

따라서 이용자들은 출처가 불분명한 이합법 토토에 있는 링크 혹은 첨부파일을 함부로 클릭하지 마시기 바랍니다.