본문 바로가기

벌새::Analysis

이메일 계정 용량 부족 메일을 이용한 중국 계정 탈취 메일 주의 (2018.8.22)

반응형

국내 포털 사이트 계정 정보 탈취 목적으로 운영자를 사칭하거나 메일 계정 용량 부족을 알리는 메일을 통해 피싱(Phishing) 사이트로 접속을 유도하는 사례가 국내에서 보고된 적이 있었습니다.

 

 그런데 최근에 국내 메일로 중국어(Chinese)로 작성된 유사 피싱 메일이 확인되어 살펴보도록 하겠습니다.

 

 

  • 메일 제목 : <이메일 주소> 验证您的帐户

 수신된 메일은 특정 이메일에 대한 계정 확인(验证您的帐户)을 요구하는 제목으로 내용을 간략하게 살펴보면 다음과 같습니다.(※ 번역기를 이용하여 번역한 내용이므로 일부 내용은 다를 수 있습니다.)

 

이메일 확인(验证您的邮箱)

 

친애하는(亲爱的) <이메일 주소>

 

당신의 이메일 계정의 저장 공간이 부족하므로 확인하시고 현재 저장 용량을 업그레이드하시기 바라며 계정이 잠겨있을 수 있으므로 확인하시기 바랍니다.(您的电子邮件帐户运行在一个低的存储空间,验证您的帐户现在升级存储空间,您的帐户将被锁定其他明智。)

 

계정 폐쇄를 중지하려면 여기를 클릭하십시오.(点击此处停止关闭您的帐户)

 

위와 같은 내용을 통해 링크를 통해 제공하는 특정 사이트(h**p://crimepolicetolar[.]win/wp-admin/js/index.htm)로 접속하도록 유도하고 있습니다.

 

 

사이트에 접속하는 과정에서 "보안 웹 페이지에 접속하시려면 인증하시기 바랍니다.(你即將進入一個安全的網頁,將須認證)" 메시지 창이 생성됩니다.

 

 

이후 접속 사이트에서는 추가적인 하위 URL 값(h**p://crimepolicetolar[.]win/wp-admin/js/netease.htm?cmd=login=to=verify=accout=ucmail=2012=h=LOB=RBGLogon&_pageLabel=page_logonform&secured_page)으로 접속이 이루어지도록 설정되어 있습니다.

 

 

최종적으로 표시된 웹 페이지에서는 중국 포털 사이트 넷이즈(網易, NetEase)에서 제공하는 4종의 로그인 페이지를 제공하고 있습니다.

 

 

만약 접속자가 아이디(ID)와 비밀번호를 입력한 후 로그인을 시도할 경우 입력된 정보는 "crimepolicetolar.win (66.85.47.10)" 서버로 전송되는 것을 알 수 있으며, 이후 자동으로 163.com 메인 사이트로 연결되도록 구성되어 있습니다.

 

위와 같은 메일 계정 관련 안내를 통해 메일에서 제공하는 링크로 접속을 유도하여 계정 정보를 탈취하는 피싱(Phishing) 공격은 지속적으로 발생하며, 이런 문제는 한국만의 문제가 아니라 각종 중국 포털 사이트 역시 예외는 아닙니다.

 

그러므로 메일 본문에서 제공하는 링크를 통해 사이트에 접속하여 개인 정보를 입력 시에는 연결된 사이트 주소를 반드시 확인하는 습관을 가지시기 바랍니다.

 

728x90
반응형