전자운송장 작성 요청하며 계정정보 요구

[보안뉴스 원병철 기자] 미국 최대 세일시즌인 블랙프라이데이(11월 네 번째 목요일인 추수감사절의 다음날, 금요일)가 일주일 앞으로 다가온 가운데, 해외에서 직접 물건을 구입하는 직구족을 노린 해외배송업체 DHL을 사칭한 피싱 메일이 최근 기승을 부리고 있다.


이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 피싱 메일은 DHL을 위장하고 있다. 피싱 메일은 전자운송장을 작성하라는 내용과 함께 ‘수신자 이메일 계정 ID_Shipping Doc’란 이름의 html 파일이 첨부되어 있다. 사용자가 만일 첨부되어 있는 html 파일을 실행하면, 다음과 같이 이메일 계정 비밀번호 입력을 요구하는 페이지가 뜬다.


사용자가 비밀번호를 입력하면 입력한 계정정보는 공격자의 서버로 전송되며, 특정 페이지로 리디렉션된다.

C&C 정보
hxxps://submit-form.com/J40spmPR

ESRC는 블랙프라이데이를 맞이해 해외 구매를 하는 사용자들이 증가할 것으로 예상된다면서, 해외직구 혹은 DHL 사용자는 의심스러운 메일의 열람을 지양하고, 계정정보를 요구하는 경우 입력전 반드시 한 번 더 URL을 확인하는 습관을 길러야 한다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>