국내 유명은행 해외 토토 사이트 사칭하여 계정정보 탈취를 시도하는 피싱 메일 주의!
국내유명은행해외 토토 사이트사칭하여계정정보탈취를시도하는공격이발견되어사용자들의각별한주의가필요합니다.
이번공격은"[**은행,거래통지]_당발송금-국내자금이체전문통지"라는제목의피싱메일을통해유포되었습니다.
피싱메일은은행에서발송하는해외 토토 사이트과유사하게제작되어있으며,"해외 토토 사이트.html"파일이첨부되어있습니다.
공격자는 발송자 정보를 실제 해당 은행 메일 발송 정보로 조작하여 사용자의 실행을 유도하였습니다.
사용자가피싱메일내첨부되어있는"해외 토토 사이트.html"파일을실행하면주민번호앞6자리를입력하라는실제해외 토토 사이트과는다르게계정비밀번호를요구합니다.
[그림 2] 정상 해외 토토 사이트(좌) 및 가짜 해외 토토 사이트(우)
만일사용자가해당페이지에비밀번호를입력한다면입력한정보는공격자서버로전송되며공격이종료되게됩니다.
이번 공격은 기업 사용자 대상으로 진행된 공격으로, 임직원 계정정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 사용자 여러분들의 각별한 주의가 필요합니다.
IoC
hxxps://eagleconstructiontn[.]com/yne.php
EAA7B319ED703A35DD90B1ED2DA29439
