울지않는벌새 : Security, Movie & Society

기업 메일 정보 수집 목적의 피싱(Phishing) 메일 주의 (2019.4.30)

벌새::Analysis

기업에서 공개한 이메일 주소에 대한 비밀번호 수집 목적으로 메일을 발송하여 피싱(Phishing) 사이트로 접속을 유도하는 사례가 확인되어 살펴보도록 하겠습니다.

 

"Important Notice On Your Account" 제목으로 수신된 메일에서는 메일 버전 문제로 수신된 5건의 신규 메일을 확인할 수 없으므로 "UPDATE NOW" 링크를 클릭하여 문제를 해결하도록 안내하는 보안 메일입니다.

 

우선 메일 본문에 포함된 링크를 확인해보면 "cjtbho.com (185.99.2.117)" 웹 주소로 호스팅되어 있으며 2019년 4월 27일경 도메인을 업데이트한 것으로 보입니다.

 

링크를 통해 접속을 해보면 이메일 주소에 따른 변동적 정보를 제공하고 있으며, 6개(영어, 중국어, 한국어, 프랑스어, 스페인어, 독일어) 언어로 접속할 수 있도록 제작되어 있습니다.

 

한국어로 선택을 할 경우 인증을 위한 메일 계정의 암호를 입력하는 폼(Form)을 제시하면 계정 비밀번호를 추가한 후 "이메일 업그레이드" 버튼을 클릭할 경우 다음과 같은 화면을 표시합니다.

 

해당 진행바가 완료된 후에는 자동으로 이메일 주소에 표시된 웹 사이트 페이지로 자동 연결되어 정상적인 절차가 진행된 것처럼 사용자를 속입니다.

 

위와 같은 방식의 피싱(Phishing) 메일에 속아 실제로 계정 비밀번호를 입력하는 일은 거의 없겠지만 표적이 된 기업의 경우 지속적으로 유사한 메일을 발송하여 사이트 접속을 유도하는 것으로 확인되고 있습니다.

 

그러므로 계정 문제로 인하여 비밀번호를 입력하도록 안내하는 메일을 수신한 경우에는 반드시 웹 브라우저에 표시된 URL 주소를 확인하는 습관과 함께 메일 링크를 통해 바로 연결된 사이트에서는 로그인을 하지 않도록 주의하시기 바랍니다.