​

최근 피싱 메일로 수집 한 개인토토 사이트를 클라우드 기반 인터넷 메신저인"텔레그램 API"로 전달하는 피싱 메일이 발견되어 토토 사이트자들의 주의가 필요합니다.

이번에 발견된 메일은"✉ 배달되지 않은 메일이 7 개 있습니다"라는 제목을 사용하여 사용자가 지난 메일을 확인하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다.

피싱메일본문에는“시스템지연으로인해발송되지않은메일이7개있습니다.수정사항은다음과같습니다”라는문구로토토 사이트자의클릭을유도하며링크가클릭된경우계정과패스워드를가로채기위한피싱사이트로이동합니다.

피싱 사이트에 입력 한 토토 사이트자의 계정 및 패스워드와 접속한 토토 사이트자에 대한 추가 정보(IP주소,국가토토 사이트,도시,운영체제)가 제작자의 서버로 전달되며,텔레그램 메신저의API를 이용하여 제작자가 관리하는 텔레그램으로도 토토 사이트자의 개인정보가 전달됩니다.

-개인토토 사이트 피싱 및 수집 사이트
hxxps://subsequent-wooden-judge[.]glitch.me
hxxps://newvision[.]ge/kr/fire.php

-개인토토 사이트 피싱 서버IP
34.224.134.237
185.18.214.157

- 수집되는추가토토 사이트
IP주소, 도시정보, 운영체제

제작자의 텔레그램에 전달되는 토토 사이트는 아래와 같은 항목으로 messange_id, chat id, text 내용들이 전달됩니다.

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.