벌새::Analysis
2019. 4. 30. 19:43
기업 메일 정보 수집 목적의 피싱(Phishing) 메일 주의 (2019.4.30)
기업에서 공개한 이메일 주소에 대한 비밀번호 수집 목적으로 메일을 발송하여 피싱(Phishing) 사이트로 접속을 유도하는 사례가 확인되어 살펴보도록 하겠습니다. "Important Notice On Your Account" 제목으로 수신된 메일에서는 메일 버전 문제로 수신된 5건의 신규 메일을 확인할 수 없으므로 "UPDATE NOW" 링크를 클릭하여 문제를 해결하도록 안내하는 보안 메일입니다. 우선 메일 본문에 포함된 링크를 확인해보면 "cjtbho.com (185.99.2.117)" 웹 주소로 호스팅되어 있으며 2019년 4월 27일경 도메인을 업데이트한 것으로 보입니다. 링크를 통해 접속을 해보면 이메일 주소에 따른 변동적 정보를 제공하고 있으며, 6개(영어, 중국어, 한국어, 프랑스어, 스페인어..