음성 메시지 내용을 위장한 바카라사이트 통장 메일 유포 주의!!

​

최근 음성 메시지를 확인하라는 내용으로 위장한 바카라사이트 통장 공격이 발견되어 사용자들의 주의가 필요합니다.

이번에 발견된 바카라사이트 통장은 특정 소프트웨어 회사를 위장하며"You Received an Audio Note"라는 제목을 사용했고 음성 메시지를 확인하라는 바카라사이트 통장 내용을 담고 있습니다. 또한 바카라사이트 통장 본문에는 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재되어 있습니다.

사용자가 바카라사이트 통장 본문에 기재된"LISTEN NOW"링크를 클릭할 경우 메일 계정과 패스워드를 가로채기 위한 바카라사이트 통장 사이트로 이동합니다.

수신자가사이트에접속하면,바카라사이트 통장사이트제작자는도메인정보를확인한후타사서비스(statvoo)를이용하여회사로고를바카라사이트 통장사이트에자동으로삽입하여보여줍니다.이로인해사용자는쉽게바카라사이트 통장사이트에현혹되어본인의메일계정및패스워드를입력하게되며,입력된데이터들은개인정보수집사이트로전송됩니다.

전송된 개인정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

개인정보 바카라사이트 통장 및 수집 사이트 상세 정보

사용자들은 관련 피해 예방을 위해 음성 메시지 수신 내용으로 위장한 바카라사이트 통장 메일을 수신할 경우, 청취 버튼을 클릭하지 않도록 주의해야 하며 사이트에 이메일과 같은 계정 정보를 입력할 경우에는 사이트 진위 여부를 반드시 확인해야 합니다.

현재이스트시큐리티'쓰렛인사이드(ThreatInside)’에서는해당바카라사이트 통장사이트를아래와같이탐지하고있습니다.