벌새::Analysis

Daum 비즈니스 회원 로그인을 유도하는 피싱 메일 (2022.4.20)

벌새 2022. 4. 20. 19:21
반응형

최근 티스토리(Tistory) 블로그를 통해 공개한 메일을 통해 Daum 비즈니스 회원 로그인 페이지로 위장한 피싱(Phishing) 사이트로 접속을 유도하여 로그인을 하도록 하는 메일이 확인되었습니다.

 

다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25)

 

다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15)

 

다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3)

 

다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22)

 

이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20)

 

"Daum 클린센터 시큐리티 필터" 피싱 메일 주의 (2021.10.8)

 

기존에 다양한 피싱 메일을 통해 다음(Daum) 계정 로그인을 유도하는 메일이 발견되고 있었으므로 참고하시기 바랍니다.

 

[케이스 번호: 2594392] 배달되지 않은 이메일

"[케이스 번호: 2594392] 배달되지 않은 이메일" 제목으로 수신된 메일에서는 데이터베이스 오류로 전달할 수 없는 10개의 메시지가 있다는 내용으로 링크를 클릭하도록 유도하고 있습니다.

 

피싱 메일 소스 정보

해당 메일 본문에 포함된 링크를 확인해보면 "https://atorty[.]com (46.167.244.212)" 웹 서버로 접속이 이루어지도록 구성되어 있습니다.

 

https://atorty.com 웹 사이트 인증서

연결되는 사이트는 "cPanel, Inc. Certfication Authority" 발급자를 통해 발급된 https 인증서가 포함되어 있습니다.

 

가짜 "Daum 비즈니스 회원 로그인" 웹 페이지

접속된 사이트는 "Daum 비즈니스 회원 로그인" 페이지 모습을 통해 로그인 오류가 발생하여 비밀번호를 다시 입력하도록 로그인 창을 띄우고 있으며, 메일 주소는 표적 메일 주소가 사전에 등록되어 있습니다.

 

로그인 정보 전송 정보

만약 사용자가 비밀번호 입력을 통해 로그인을 시도할 경우 입력한 비밀번호 정보는 해당 웹 서버에 저장됩니다.

 

"Daum 비즈니스 회원 로그인" 정상 페이지

로그인 시도 이후 자동으로 Daum 비즈니스 회원 로그인 정상 페이지로 연결하여 사용자가 속았다는 것을 인지하지 못하게 할 수 있습니다.

 

그러므로 메일에 포함된 링크를 통해 로그인 페이지로 연결을 할 경우에는 주소(URL)를 다시 한 번 확인하시기 바라며, 그렇게 연결된 페이지에서는 절대로 로그인을 바로하지 마시고 자신이 알고 있는 주소로 다시 접속하여 확인하시기 바랍니다.

320x100
반응형