본문 바로가기

벌새::Analysis

Phishing 이메일 - Attention: domain is expired

해외 웹호스팅 업체 Network Solutions에서 보낸 이메일로 가장한 피싱 이메일을 확인하였습니다.

해당 이메일은 등록된 도메인 계약 기간이 만료되었으므로 갱신을 하라는 내용으로 내용 중간에 호스팅 업체로 바로가기 링크가 존재합니다.

하지만 실제 겉으로 나와있는 링크의 실제 소스는 해당 호스팅 업체로 위장한 웹 사이트로 유도하고 있습니다.

실제 정상적으로 Network Solutions사의 로그인 페이지로 접근을 하였다면 Microsoft Internet Explorer 8 버전에서는 위와 같이 정상적인 인증서를 통해 안전한 사이트임을 표시하는 것을 확인하실 수 있습니다.

하지만 피싱 이메일에서 제공하는 링크를 통해 해당 사이트에 접근을 하는 경우에는 다음과 같습니다.


위와 같이 해당 페이지에서 로그인을 위해 아이디와 비밀번호를 입력할 경우 계정 정보를 탈취할 목적으로 제작되어 있습니다.

이메일에서 제공하는 로그인 페이지 접근 및 금전적 결제 관련 웹 페이지 접근시에는 반드시 웹 브라우저를 통해 수동적으로 접근을 하여야 하며, 이메일에서 제공하는 링크를 이용하지 않도록 주의해야 합니다.