벌새::Analysis
2019. 10. 12. 18:56
AWS 송장 만기 메일을 이용한 아마존 피싱 사이트 주의 (2019.10.12)
최근 기업을 대상으로 메일을 발송하여 아마존 웹 서비스(AWS : Amazon Web Services) 계정을 탈취하기 위한 피싱(Phishing) 사이트로 유도하는 사례가 확인되어 살펴보도록 하겠습니다. "Your invoice (100421) with Amazon Web Service is due" 제목으로 수신된 메일에서는 AWS 송장 만기에 따라 지불을 위해 메일에 포함된 링크(URL)를 클릭하여 이메일 주소와 비밀번호로 로그인하도록 안내하고 있습니다. https://aws.amazon.com/payment/100421 → http://aws.amazon.com.signin.redirect.uri.new.session.12.thepagemaster.de/? 메일 본문에 표시된 주소는 정상적인 아마..