수입통관바카라 룰 위장한 피싱 메일 주의!

​

이번에 발견된 피싱 메일은 해외 직구족들을 타깃으로 하고 있으며, 수입통관바카라 룰 위장하여 계정 바카라 룰 탈취하여 사용자들의 주의가 필요합니다.

해당 이메일은 'RE: [EXTERNAL] Re: [FedEx] AWB# 397911942611 / 397911943169' 제목으로 유포 중이며, 이메일에는 수입통관바카라 룰 제출안내라는 내용과 함께 html 파일이 포함되어 있습니다.

사용자가 첨부파일을 클릭하면 다음과 같이 엑셀 화면과 함께 계정 바카라 룰 입력하라는 창이 뜹니다.

만약 사용자가 계정 바카라 룰 입력하고 [View Document]를 누르면, 다음과 같이 캡챠 인증 단계가 나타납니다.

만약 사용자가 캡챠 인증을 완료하면 사용자가 입력한 바카라 룰가 해커에게 넘어가는 동시에 실제 DHL 페이지로 리디렉션 됩니다.

C&C 서버 바카라 룰

35.201.118.58
hxxps://submit.jotform.com/submit/212197981410052/

FedEx에서 온 이메일이 DHL 페이지로 넘어가기 때문에, 이 단계까지 넘어오면 사용자는 이상하다는 생각을 할 수 있습니다. 하지만 이미 입력한 바카라 룰는 공격자에게 넘어간 상황입니다.

만약 이러한 피싱 메일에 계정 바카라 룰 입력했다면, 바로 입력한 계정 정보의 비밀번호를 변경해야 합니다. 뿐만 아니라 해당 계정과 동일한 비밀번호를 사용하는 계정들의 비밀번호를 모두 변경하시기를 권고드립니다.

해외 직구의 경우, 문제 발생 시 개인통관고유번호를 요구하는 경우는 있으나 개인바카라 룰 요구하는 경우는 없기 때문에 사용자 여러분들은 이 점을 유의하시고 이러한 피싱 메일에 속지 않도록 주의해 주시기 바랍니다.

현재 알약에서는 해당 피싱 메일에 대해Trojan.HTML.Phish로 탐지 중에 있습니다.