청호PENTEST - Professional Penetration Testing Company

Select Language
포털 로그인창으로 착각해 계정정보 입력하면, 계정정보는 모두 공격자 서버로 전송돼

지난 11월 20일부터 26일까지 불특정다수 기업을 상대로 구매주문, 명세서, 견적서 등 다양한 제목으로 위장한 피싱 메일이 대량으로 유포되고 있어 기업 임직원들의 각별한 주의가 요구되는 상황이다.

이 피싱 메일들은 별다른 내용을 포함하고 있지 않으며, htm 파일이 첨부되어 있는 이메일을 사용자에게 발송된다.

사용자가 첨부되어 있는 htm 파일을 클릭하면, 네이버 로그인 화면을 위장한 페이지가 뜬다.

만약 해당 로그인창을 진짜 네이버 로그인창으로 착각해 계정정보를 입력할 경우, 입력한 계정정보는 모두 공격자의 서버로 전송된다. 전송 후에는 자동으로 네이버 메일 화면으로 리디렉션 된다.

사용자가 현재 사용하고 있었던 브라우저에서 네이버 로그인이 되어 있었다면, 자신의 네이버 메일함으로 넘어가기 때문에 실제 자신의 정보가 유출된 것을 알아차리기 힘들다.

현재 유포되고 있는 피싱 메일은 네이버 화면 뿐만 아니라 다음 로그인 화면으로도 위장해 유포되고 있으며 다양한 이메일 제목으로 유포되고 있다.

이스트시큐리티 측은 “공격자들은 이렇게 불특정다수의 기업사용자들에게 수집한 계정정보들을 기반으로, 2차 사이버 공격에 사용할 수 있기 때문에 사용자들의 각별한 주의가 필요하다”고 당부했다.


번호 제목 닉네임 조회 등록일
8305 러시아의 유명 APT 단체 가마레돈, 우크라이나 노리며 공격 재개 새 글
[레벨:30]관리자
  2019-12-10
8304 금융정보 탈취 ‘이모텟’ 악성코드, 피싱 메일 유포 ‘급증’
[레벨:30]관리자
  2019-12-09
8303 검찰·경찰·은행 사칭 주의, 전체 보이스피싱 피해 95% 차지
[레벨:30]관리자
2 2019-12-06
8302 ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑
[레벨:30]관리자
2 2019-12-06
8301 연말연시 특수 노리나? 공격자들, 환대산업에 집중
[레벨:30]관리자
  2019-12-05
8300 북한 추정 해커조직 김수키, 청와대 행사 사칭해 사이버공격 시도
[레벨:30]관리자
1 2019-12-05
8299 스탄틴코 봇넷, 암호화폐 채굴 모듈을 50만대 좀비 PC에 배포해
[레벨:30]관리자
  2019-12-04
8298 홍콩 반정부 시위자 대상으로 대규모 스피어 피싱 공격 있었다
[레벨:30]관리자
  2019-12-04
8297 악성코드 유포해 74억 건 개인정보 불법수집 후 판매한 해킹사범 3명 구속기소
[레벨:30]관리자
1 2019-12-03
8296 ‘강주경 입사지원서’ 정체? 비너스락커 조직의 랜섬웨어 최신 버전
[레벨:30]관리자
1 2019-12-03
8295 웹 애플리케이션의 SSRF 취약점, 공공 클라우드 위협
[레벨:30]관리자
4 2019-12-02
8294 업비트 580억 이더리움 탈취 미스터리, 암호화폐 거래소의 드러난 문제들
[레벨:30]관리자
2 2019-12-02
8293 오픈SSH와 오픈VPN 키 탈취하는 신종 '트릭봇' 악성코드 발견돼
[레벨:30]관리자
2 2019-11-29
Selected 구매주문, 명세서 등으로 위장. 대량 유포되고 있는 피싱 메일…주의
[레벨:30]관리자
2 2019-11-29
8291 580억 탈취 당한 암호화폐 거래소 업비트, 직원 사칭 해킹 메일이 사전작업?
[레벨:30]관리자
5 2019-11-28
8290 이전에 없던 새로운 설치 기술 사용 맬웨어 ‘DePriMon’와 ‘Mispadu’ 뱅킹트로이목마 발견
[레벨:30]관리자
4 2019-11-27
8289 해킹 그룹이 노출된 API 엔드 포인트를 이용해 도커 시스템 하이재킹
[레벨:30]관리자
  2019-11-27
8288 클롭 랜섬웨어, 암호화 위해 윈도우 디펜더 및 백신 작동 정지시켜
[레벨:30]관리자
2 2019-11-26
8287 기업 이메일 침해 공격, 낱낱이 분석했더니 주초 9시가 가장 위험
[레벨:30]관리자
4 2019-11-25
8286 국가지원 해커조직, 한글 악성파일 변종 계속 유포중
[레벨:30]관리자
2 2019-11-25
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X