페덱스 사후납부통관 바카라 꽁 머니 안내를 위장한 피싱 메일 주의!
최근페덱스사후납부통관바카라 꽁 머니안내를위장한피싱메일이유포중에있어사용자들의주의가필요합니다.
해당이메일은'[페덱스]수입바카라 꽁 머니납부마감안내'라는제목으로사용자들의클릭을유도합니다.
다음과같은본문과함께html파일이첨부되어있습니다.
안녕하세요.
사후납부통관바카라 꽁 머니안내입니다.
페덱스코리아는고객님의편의를위하여납부하실세액이당사에서정한범위안에있을경우바카라 꽁 머니납부전에먼저물품을배송해드리는납세전배송서비스(사후납부통관)를제공하고있습니다.
고객님께서는첨부된파일을참조하시어명시된기한내에바카라 꽁 머니을납부하여주시기바랍니다.
기타자세한내용은첨부된안내문을참조해주시기바랍니다.
감사합니다.
사용자가첨부된html파일을실행하면바카라 꽁 머니페이지고연결되며사용자계정탈취를시도합니다.
[그림 1] 첨부되어 있는 html 파일 실행 화면
[그림 2] 공격자 서버로 전송되는 계정정보
페이지 제목에 보면 중국어로 '跟踪您的货件或包裹(당신의 소포를 추적하세요)'라고 적혀있어 자세히 보면 바카라 꽁 머니 페이지인 것을 인지할 수 있습니다.
최근 실제 이바카라 꽁 머니처럼 정교하게 작성된 내용과 함께 html 파일이 첨부되어 있는 형태의 피싱 바카라 꽁 머니이 증가하고 있으며, 주로 계정정보 탈취를 목적으로 하고 있습니다.
사용자 여러분들께서는 이바카라 꽁 머니에 첨부되어 있는 html 파일의 실행을 지양해 주시기 바라며, 주기적인 비밀번호 변경과 2단계 인증 설정을 통하여 계정정보를 안전하게 보호하시기 바랍니다.
현재 알약에서는 해당 악성파일에 대해 Trojan.HTML.Phish로 탐지중에 있습니다.
IoC
hxxps://s-ztraders[.]com//7/fdx.php
