Kotra를 가장한 피싱 betman 토토 주의!

​

Kotra가주최하는신규기업소개를위장한피싱betman 토토이유포되고있어기업사용자들의주의가필요합니다.

이번에유포되고있는악성betman 토토은'[buyKOREA]검토진행의뢰'라는betman 토토제목과함께국내기업을해외에소개한다는내용이포함되어있습니다.

실제로 Kotra에서 보낸 이betman 토토처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다.

buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다.

악성 betman 토토에는 악성 링크가 포함되어 있으며, 해당 링크를 클릭하면 buyKOREA 사이트를 위장한 피싱 사이트로 접속되게 됩니다.

피싱 사이트에 접속하면ID란에는 수신자의 이betman 토토이 자동으로 입력되어 있으며, 비밀번호를 입력하도록 유도합니다.

사용자가 계정 정보를 입력하면 입력한 계정정보 탈취 후 실제 buyKOREA로 리디렉션 됩니다. 그렇기 때문에 사용자 입장에서는 자신의 계정정보가 탈취되었다는 사실을 인지하기 어렵습니다.

개인정보 피싱 및 수집사이트 상세정보

-betman 토토및수집사이트
https://safedrivecall[.]com/buykorea[.]org/inry/file/login/new/inquiry/welcome/buykorea[.]php?

-betman 토토서버ip
103.205.143.34

betman 토토 사이트는 실제 사이트와 매우 유사하게 만들어 지기 때문에 디자인만으로는 구별하기 힘듭니다.

따라서 이betman 토토을 수신하였을 경우, 반드시 발신자 이betman 토토 주소와 도메인을 확인하는 습관을 길러야 합니다.

현재이스트시큐리티'쓰렛인사이드(ThreatInside)’에서는해당betman 토토사이트를아래와같이탐지하고있습니다.