국내 연구기관(re.kr)을 타겟으로 한 피싱 와이즈 토토 유포 주의!!
최근 국내 와이즈 토토(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다.
이번에 발견된 와이즈 토토은"xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr"라는 제목을 사용하며,2개의 와이즈 토토 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다.
사용자가 와이즈 토토 본문에 기재된"CANCLE REQUEST HERE", "Keep Same Password"링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 와이즈 토토 사이트로 이동합니다.
피싱 사이트 제작자는 와이즈 토토을 발신한 계정의 사용자가 본문 링크를 클릭했을 경우,수신자 도메인을 체크하여 사이트 뒷배경에iframe태그를 이용하여 정상적인 사이트 화면을 보여줌으로써실제 회사 관련 와이즈 토토로 착각할 수 있습니다.
와이즈 토토 사이트에 입력한 사용자의 계정/패스워드는 기본적으로 수집하고,접속한 사용자에 대한Whois정보(IP주소,국가정보,도시 등)도 수집하는 경우도 있습니다.
-개인정보 피싱 및 수집 사이트 |
현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 와이즈 토토 사이트를 아래와 같이 탐지하고 있습니다.
