phishing (3) 썸네일형 리스트형 다음메일 "새로운 메일 수신 실패" 피싱메일 다음과 같은 피싱메일을 받았다. 메일 내용은 다음/카카오에서 보낸 정상적인 메일과 거의 동일하다. 보낸사람을 보면, 다음이나 카카오 계정이 아닌 특이한 아이디의 gmail 계정에서 보냈다. "무료"라는 혹하는 제안으로 클릭을 유도한다. "업그레이드 클릭" 부분에 대한 링크는 https://spindle-it.com/spindle-it.com/index/KOR1/acc0unt/... 이며, 다음/카카오의 서비스 url로 보이지 않는다. spindle-it.com 웹사이트를 해킹하여 아이디와 패스워드를 탈취하기 위한 로그인 페이지를 만들어 놓았을 것으로 보인다. https://daewonyoon.tistory.com/242 https://daewonyoon.tistory.com/196 최근에 받은 피싱메일 최근에 피싱메일을 받았다.보자, 이렇게 생겼다. 발신자에 흔한 한국이름을 사용했고, 발신자 메일도 신뢰성 높은 kaist 메일주소로 위장했다. 그런데, 메일내용은 뜬금없이 주문과 관련된 비즈니스 메일이다. 한글도 없다. 아마도 이 피싱메일의 제작자는 한국인은 아니지 않을까? 첨부파일은 html 파일이고, 이걸 받아서 텍스트에디터로 열어 보았다.문서파일의 확장자를 가졌다고, 그냥 더블클릭하면 안 된다. 확장자만 문서파일처럼 보이고, 실제로는 실행파일일 수도 있다. 내용을 살짝 보니, "Daum 로그인", "로그인 이용 중 IP가 변경되어 비밀번호 재확인이 필요합니다."와 같은 문구가 있고, 제일 아래쪽에는 로그인 입력을 받는 login form 도 보인다. 아마도 일반적인 html 파일이고 생각없이 더블클.. 다음 고객센터 사칭 피싱메일 / 해외 로그인이 차단되었습니다 , 아이디 보호 안내 최근 다음계정 메일로 다음 고객센터에서 보안관련 메일을 계속 보냈다. 해외접속이 있었으니 암호를 바꾸라는 메일이 계속 왔었고, 요며칠 사이엔 스팸메일을 뿌리고 있으니 암호를 바꾸라고 했다. 그래서, 암호를 바꿨는데... 제목은 [Daum] 해외 로그인이 차단되었습니다.[Daum] 아이디 보호 안내 아래 캡쳐화면이 내게 온 두번째 종류의 메일이다. 결론부터 말하면 피싱메일이고, 전혀 의심하지 않았고, 다음에서 보낸 메일로 생각했었다. 다만, 경고의 내용이 구체적이지 않아서, 다음 이놈들 한심하다고만 생각했다. 위 캡쳐를 보면, "새로운 비밀번호로 변경" 링크가 security.daum... 으로 시작하기 때문에, 정상적인 daum 사이트로 착각하기 쉽다. (아마도 흘깃 보고 착각했었던 듯.) 하지만 전체 .. 이전 1 다음
