카카오 계정정보 탈취를 시도하는 피싱 배트맨 와이즈 토토 주의!

​

카카오계정정보탈취를시도하는피싱배트맨 와이즈 토토이발견되어사용자들의주의가필요합니다.

이번에발견된이배트맨 와이즈 토토은송장을위장하고있으며,지불금액이일치하지않는다는내용과함께PDF파일이첨부되어있습니다.

PDF파일은HSBC은행에서온송장을위장하고있으며,사용자로하여금[ViewRemittanceReceipt]버튼클릭을유도합니다.

해당버튼을클릭하면카카오로그인페이지를위장한배트맨 와이즈 토토페이지로접속되며계정정보입력을유도하지만,페이지가영문으로보이며,카카오CI가카카오CI가깨져보이는등완성도가높지않아사용자가쉽게배트맨 와이즈 토토페이지임을인지할수있습니다.

입력한 정보는 공격자 서버인 hxxps://shangjeigz[.]com/343/77/next.php로 전송됩니다.

사용자 여러분들께서는 수상한 이배트맨 와이즈 토토에 포함된 링크 클릭이나 첨부파일 열람을 지양하시고 페이지 접속 시 반드시 URL을 확인하시는 것을 권고 드립니다.

현재 알약에서는 해당 악성코드에 대해Trojan.PDF.Phish로 탐지중에 있습니다.