안녕하세요? 동방안보보안대응센터(ESRC)입니다.
국내 유명 은행의 보안메일을 사칭해 계좌정보를 도용하려는 공격이 감지돼 이용자들의 각별한 주의가 필요하다.
해당 공격은 “(**은행, 거래공지)_송금-국내자금이체공지”라는 제목의 피싱메일을 통해 유포됐다.
피싱메일은 은행에서 보내는 보안메일과 구조가 유사하며 “secure email.html” 파일이 첨부된다.
공격자는 실제 은행 메일 발송 정보로 발신자 정보를 조작하여 사용자를 속여 실행하게 했습니다.
사용자가 피싱 이메일에 첨부된 보안 mail.html 파일을 실행하면 실제 보안 이메일과 달리 사용자가 주민등록번호 앞 6자리를 입력해야 하는 것과 달리 계정 비밀번호를 묻습니다.
사용자가 페이지에 비밀번호를 입력하면 입력한 정보가 공격자의 서버로 전송되고 공격이 종료됩니다.
이번 공격은 기업 사용자를 대상으로 한 것으로, 직원 계정 정보를 훔친 경우 추후 공격에 악용될 수 있어 기업 사용자의 각별한 주의가 필요하다.
I.O.C
hxxps://eagleconstructiontn(.)com/yne.php
