오늘은 KB 캐피탈 피싱 메일인 KB캐피탈 2023년 08월 청구서(2023.9.1)에 대해서 글을 적어보겠습니다.
일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 나 누구 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다.
일단 해당 피싱(Phising) 메일의 eml 파일의 해쉬값은 다음과 같습니다.
파일명:KB캐피탈.eml
사이즈:351 KB
MD5:5bc2f9bfe527d547d06034a9a36817a1
SHA-1:9811f6b75f20bee62e1d3442c90e83618b8810b5
SHA-256:6d67973ad513ece2b1eb15b4e22324d1b4d58eca12b5eeef5ebbea336197a548
피싱 메일 내용
KB캐피탈
KB캐피탈 2023년 08월 청구서2023-09-01
KB캐피탈 <KBstar@billing-kbstar(.)autos>
KB캐피탈 2023년 08월 청구서
To:??????@?????.??.??
KB증권 고객상담실 KB서비스망 보험계약관리 증명서발급 사고접수/결과
본 메일은 고객님의 소중한 개인정보를 안전하게 보호해드리기위해 암호화되 어 발송되었습니다.
4 첨부파일을 열어 내용을 확인하신 후 출력하시어 보관하세요.
비밀번호 입력, 첨부파일 열기
보안경고창이 나타나면 "예"를 선택해 주세요.
내용보기
PC에 아크로벳 리더(Acrobat Reader)프로그램이 없어서 첨부파일이
Acrobat
열리지 않으시면 아크로벳 리더 프로그램을 PC에 설치하시기 바랍니다.
뭐 이런 내용이고 첨부파일은 다음과 같습니다.
KB_006420230801(.)html 파일이 첨부돼 있습니다.
html 파일 내용
<!DOCTYPE html><html><head>
<html lang="ko"><head>
<title>국민은행 이
메일 템플릿</title>
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<meta name="LocLC" content="1033"><link rel="shortcut icon" href="images/">
<meta name="copyright" content="Copyright 1999-2022.
Plesk International GmbH.All rights reserved.">
<meta http-equiv="refresh" content="3;
https://url.datamart.co(.)kr/iH#????@????.??(.)??"><content="text/html;
charset=iso-8859-1"></head></html>
해당 부분을 설명하면 다음과 같습니다.
1. <title>국민은행 이메일 템플릿</title>: 해당 줄은 웹 페이지의 제목을 설정
제목은 브라우저 탭에 표시되는 텍스트 해당 텍스트는 HTML 엔터티 코드를 사용하여 표현되며 한국어 문자와 공백이 포함되어 있음
2. <meta http-equiv="X-UA-Compatible" content="IE=Edge">:해당 메타 태그는 브라우저에 호환성 모드를 설정하도록 지시
IE=Edge는 최신 버전의 Internet Explorer를 사용하도록 하는 지시
3. <meta name="LocLC" content="1033">:메타 태그는 언어 설정
4.: 해당 태그는 웹 페이지의 파비콘(브라우저 탭에 나타나는 아이콘)을 설정 images/" 경로에서 아이콘 파일을 찾으려고 시도 5.:해당 메타 태그는 페이지를 자동으로 리프레시하는 지시를 포함하고 있음 3 은 3초마다 페이지를 리프레시하도록 지정하며 hxxps://url.datamart.co(.)kr/iH#????(@)????.??(.)?? 는 페이지가 리프레시될 때로 이동할 URL을 지정 어차피 도착 지점은 ipfs(.)io/ipfs 입니다.
일단 Emsisoft Browser Security 브라우저 확장 기능을 사용하고 있으며 먼저 사전에 차단합니다. 그리고 기본적으로 보안 수칙을 지키면 안전하게 컴퓨터, 스마트폰을 사용할 때 도움을 받을 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Google Chrome(구글 크롬) IP 보호 테스트 시작 (0) | 2023.10.25 |
---|---|
디지털 마케팅 디렉터로 위장 하고 있는 Ducktail 계열 악성코드-Income and benefits of Digital Marketing Director Ralph Lauren 2023.lnk(2023.10.17) (3) | 2023.10.24 |
윈도우 11 에서 BitLocker 에 의해서 SSD 속도 최대 45% 까지 저하 (0) | 2023.10.23 |
비밀번호 관리 프로그램 KeePass 2.55 취약한 보안 설정 경고 표시 (0) | 2023.10.20 |
Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트 (0) | 2023.10.18 |
코니(Konni)에서 만든 카카오 보안 메일 사칭 악성 링크 파일-피싱 카카오 뱅크 보안메일 비밀번호.lnk(2023.9.26) (0) | 2023.10.16 |
마이크로소프트 단계적으로 VBScript(VBS) 보안을 위해 단계적으로 중단 (0) | 2023.10.14 |
구글 크롬 118 대규모 보안 업데이트 (0) | 2023.10.12 |