국내 유명은행 온라인카지노 사칭하여 계정정보 탈취를 시도하는 피싱 메일 주의!
국내유명은행온라인카지노사칭하여계정정보탈취를시도하는공격이발견되어사용자들의각별한주의가필요합니다.
이번공격은"[**은행,거래통지]_당발송금-국내자금이체전문통지"라는제목의피싱메일을통해유포되었습니다.
피싱메일은은행에서발송하는온라인카지노과유사하게제작되어있으며,"온라인카지노.html"파일이첨부되어있습니다.
공격자는 발송자 정보를 실제 해당 은행 메일 발송 정보로 조작하여 사용자의 실행을 유도하였습니다.
사용자가피싱메일내첨부되어있는"온라인카지노.html"파일을실행하면주민번호앞6자리를입력하라는실제온라인카지노과는다르게계정비밀번호를요구합니다.
[그림 2] 정상 온라인카지노(좌) 및 가짜 온라인카지노(우)
만일사용자가해당페이지에비밀번호를입력한다면입력한정보는공격자서버로전송되며공격이종료되게됩니다.
이번 공격은 기업 사용자 대상으로 진행된 공격으로, 임직원 계정정보를 탈취하면 추가 공격에 활용이 가능한 만큼 기업 사용자 여러분들의 각별한 주의가 필요합니다.
IoC
hxxps://eagleconstructiontn[.]com/yne.php
EAA7B319ED703A35DD90B1ED2DA29439
