다음 (2) 썸네일형 리스트형 다음메일 "새로운 메일 수신 실패" 피싱메일 다음과 같은 피싱메일을 받았다. 메일 내용은 다음/카카오에서 보낸 정상적인 메일과 거의 동일하다. 보낸사람을 보면, 다음이나 카카오 계정이 아닌 특이한 아이디의 gmail 계정에서 보냈다. "무료"라는 혹하는 제안으로 클릭을 유도한다. "업그레이드 클릭" 부분에 대한 링크는 https://spindle-it.com/spindle-it.com/index/KOR1/acc0unt/... 이며, 다음/카카오의 서비스 url로 보이지 않는다. spindle-it.com 웹사이트를 해킹하여 아이디와 패스워드를 탈취하기 위한 로그인 페이지를 만들어 놓았을 것으로 보인다. https://daewonyoon.tistory.com/242 https://daewonyoon.tistory.com/196 최근에 받은 피싱메일 최근에 피싱메일을 받았다.보자, 이렇게 생겼다. 발신자에 흔한 한국이름을 사용했고, 발신자 메일도 신뢰성 높은 kaist 메일주소로 위장했다. 그런데, 메일내용은 뜬금없이 주문과 관련된 비즈니스 메일이다. 한글도 없다. 아마도 이 피싱메일의 제작자는 한국인은 아니지 않을까? 첨부파일은 html 파일이고, 이걸 받아서 텍스트에디터로 열어 보았다.문서파일의 확장자를 가졌다고, 그냥 더블클릭하면 안 된다. 확장자만 문서파일처럼 보이고, 실제로는 실행파일일 수도 있다. 내용을 살짝 보니, "Daum 로그인", "로그인 이용 중 IP가 변경되어 비밀번호 재확인이 필요합니다."와 같은 문구가 있고, 제일 아래쪽에는 로그인 입력을 받는 login form 도 보인다. 아마도 일반적인 html 파일이고 생각없이 더블클.. 이전 1 다음
