벌새::Analysis
2022. 8. 19. 20:40
메일 계정 정보 탈취를 위한 공유 파일 액세스 로그인 유도 메일 (2022.8.19)
최근 국내에서 유포되는 메일 계정 정보 탈취를 위한 피싱(Phishing) 메일 수법에 대해 살펴보도록 하겠습니다. ▷ 견적 의뢰 메일로 MS 계정을 노리는 피싱(Phishing) 메일 주의 (2021.3.16) 이번에 살펴볼 패턴과 가장 유사한 사례가 견적 의뢰 메일로 MS Office 문서 오픈을 위한 로그인을 유도하는 사례가 있으므로 참고하시기 바랍니다. 첫 번째 피싱 메일에서는 한화건설에 재직 중인 직원을 사칭하여 견적을 위한 PDF 문서를 오픈하도록 유도하는 메일입니다. 또 다른 메일의 경우에는 배송 정보 확인을 위해 PDF 문서를 메일 수신자가 오픈하도록 유도하는 메일입니다. 해당 메일에 표시된 PDF 문서 영역을 실제 문서가 아니라 링크로 연결되어 있는 동일한 형태로 메일 수신자가 클릭할 경..