오늘은 암호화 이메일 서비스이며 회사와 서버는 독일에 있으면서 종단간 암호화 방식을 사용해서 이메일 서비스를 제공하는 사칭 피싱 메일인 Urgent Authentication error에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일을 무시할까 했는데 무슨 피싱 메일을 하루에 3통이나 보내고 며칠이나 보내어서 글을 적어 봅니다.
해당 피싱 메일 내용은 다음과 같습니다.
Password Expiry
Your password is set to expire on 4/10/2024 11:15:38 p.m.
?????/tutanota(.)com
Kеp My Раssword
tutanota(.)com Corporation| Message ID:92775645bc1aba6751e1359bb4f54d75
This message was sent from an unmonitored email address. Please do not reply to this message.
이메일 번역을 하면 다음과 같습니다.
비밀번호 만료
귀하의 비밀번호는 2024년 4월 10일 오후 11시 15분 38초에 만료되도록 설정되어 있습니다.
????/tutanota(.)com
내 비밀번호를 유지하세요.
투타노타(.)com 주식회사| 메시지 ID:92775645bc1aba6751e1359bb4f54d75
이 메시지는 모니터링되지 않는 이메일 주소에서 전송되었습니다. 이 메시지에 회신하지 마십시오.
한마디로 이메일 비밀번호 만료되었으니 비밀번호를 입력해달라는 방식입니다.
피싱 사이트 연결 주소
hxxps://pub-1ec47df1937c4fde8ba907b2a7d12b62(.)r2(.)dev ->
hxxps://tequilatrornba(.)com/wp/wp-content/plugins/saac(.)wood(.)auto(.)bg/drun(.)php이며 해당 사이트에서 개인정보 즉 비밀번호를 전송하는 것을 확인할 수가 있습니다.
피싱 사이트 에서는 기본적으로 Tuta 메인 화면을 불러오고 개인정보 입력을 하는 부분은 피싱 사이트로 비밀번호 수집을 위한 피싱 사이트 입니다.
즉 배경 은 진짜이며 로그인 부분은 가짜입니다. 그리고 해당 부분에 비밀번호를 입력하면
Email or password is incorrect
이라는 에러 메세지를 내뿜고 나서 입력한 비밀번호는 피싱범들이 만들어 놓은 사이트로 전송하게 돼 있습니다.
예방 방법은 항상 기본적인 보안 수칙을 지키는 것이 안전하게 개인정보를 보호하는 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| IBK기업은행을 타겟으로 하고 있는 피싱 메일-견적요청(2024.4.26) (0) | 2024.05.01 |
|---|---|
| 신용 조회 차단 및 명의도용차단서비스 나이스 지키미(NICE 지킴) (2) | 2024.04.26 |
| 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱 메일 도구-MailSending(Phishing mail tool,2024.4.19) (4) | 2024.04.22 |
| 모질라 파이어폭스 125.1 보안 업데이트 및 PDF 텍스트 강조 표시 등 업데이트 (0) | 2024.04.20 |
| TEMU(테무)배송 정보로 위장한 피싱 메일-배송 부서 kisU1SvZbo@mail9602-udlv(.)com(2024.4.8) (0) | 2024.04.18 |
| Microsoft Intel 프로세서(Spectre)에 대한 새로운 레지스트리 완화 기능 발표 (0) | 2024.04.17 |
| Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격 (0) | 2024.04.16 |
| 교통민원24(이파인) 사칭 피싱 사이트-도로법위반 벌점 보고서(전송)내용확인(2024.3.9) (0) | 2024.04.15 |
