본문 바로가기

벌새::Analysis

가짜 티스토리 지원 메일로 발송된 메일 업그레이드 안내 주의 (2020.7.25)

이전에도 한 번 살펴본 티스토리(Tistory) 계정 탈취 목적의 피싱(Phishing) 메일이 최근 티스토리 고객센터 메일 주소처럼 위장하여 유포된 것이 확인되어 살펴보도록 하겠습니다.

 

"storage.googleapis.com" 도메인을 이용하는 티스토리 계정 수집 메일 주의 (2020.5.4)

 

이메일 제목 : EMAIL UPGRADE FOR ○○○

"EMAIL UPGRADE FOR ○○○" 제목으로 수신된 메일 발송자는 티스토리(Tistory) 고객센터 메일 주소로 위장하고 있으며, 메일 박스 용량이 거의 풀(Full) 상태이므로 "Increase your mailbox size" 링크를 클릭하도록 유도하고 있습니다.

 

Roundcube Server 피싱(Phising) 페이지

연결된 사이트는 접속자의 이메일 주소값이 포함되어 있으므로 username (사용자 이름)은 기본적으로 작성되어 있으며 사용자가 티스토리 비밀번호를 입력한 후 로그인(Login)을 클릭하도록 제작되어 있습니다.

 

계정 검증 화면

만약 접속자가 비밀번호를 입력한 후 로그인을 시도할 경우 계정 정보가 유효한지 검토하는 것처럼 구성한 "Verifing..." 화면이 일시적으로 표시된 후 다음의 페이지가 잠시 보입니다.

 

가짜 티스토리 웹메일 로그인 화면

이후 표시되는 화면에서는 "Tistory WEBMAIL LOGIN" 메시지를 통해 메일 계정 확인이 이루어졌으므로 48시간 이내에 완료가 된다는 내용과 함께 자동으로 티스토리 사이트로 리다이렉트가 된다는 내용입니다.

 

티스토리(Tistory) 메인 페이지

리다이렉트되어 티스토리 메인 페이지로 연결하여 모든 절차가 완료되었지만 이 과정에서 접속자가 입력한 계정 정보는 다음과 같이 유출되는 것을 확인할 수 있습니다.

 

티스토리 계정 전송 정보

실제로 유출된 계정 정보를 이용하여 티스토리 계정에 접속을 시도했는지는 알 수 없지만 현재 티스토리 블로그 계정 보호를 위해 제공되는 "해외 로그인 차단" 기능을 통해 국내 IP가 아닌 위치에서 로그인을 시도하는 것 자체를 차단하시고 사용하시기 바랍니다.