국세청 전자세금계산서를 위장하여 토토 보증 업체 탈취를 시도하는 공격 주의!

​

토토 보증 업체을사칭한전자세금계산서피싱메일이유포중에있어사용자들의주의가필요합니다.

​​

​[그림 1] 토토 보증 업체 전자세금계산서를 위장한 피싱 메일

현재유포되고있는피싱메일은,토토 보증 업체에서보낸정상적인이메일의폼을똑같이위장하여사용자들의실행을유도합니다.

하지만제목에어떠한내용도기재되어있지않으며,개인이메일주소로발송이되어조금만주의를기울이면피싱메일임을직감할수있습니다.

해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 토토 보증 업체 입력을 유도하는 피싱 페이지로 연결됩니다.

​

​[그림 2] 포털 사이트 토토 보증 업체 탈취를 시도하는 피싱 페이지

이번 피싱 페이지는 다음 페이지를 토토 보증 업체고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다.

피싱 페이지의 경우, 정교하게 제작되지는 않아 토토 보증 업체 입력란과 로그인 버튼 이외에 다른 부분들은 일반 이미지라 다른 동작을 하지 않습니다.

만일 사용자가 해당 란에 토토 보증 업체를 입력하면 공격자 서버로 전송되고 공격은 종료됩니다.

​​

​[그림 3] 공격자의 서버로 전송되는 토토 보증 업체​

7월은 재산세 납부 기간으로, 토토 보증 업체에서 발송된 이메일이라는 사실만으로도 많은 사용자들이 클릭을 할 가능성이 높습니다.

사용자 여러분들께서는 수상한 이메일 수신 시, 반드시 발신자 주소를 확인하시고, 정상적인 이메일의 경우 토토 보증 업체 입력을 요구하는 경우는 없다는 점 반드시 기억하고 계셔야 합니다.

​