본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Kotra를 가장한 피싱 메일 주의!

보안공지 2021-07-30


가상 바카라


Kotra가주최하는신규기업소개를위장한피싱메일이유포되고있어기업사용자들의주의가필요합니다.

이번에유포되고있는악성메일은'[buyK가상 바카라EA]검토진행의뢰'라는메일제목과함께국내기업을해외에소개한다는내용이포함되어있습니다.


실제로 Kotra에서 보낸 이메일처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.가상 바카라.kr 계정입니다.

가상 바카라
[그림 1] Kotra buyK가상 바카라EA를 위장한 피싱 메일

buyK가상 바카라EA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다.

악성 메일에는 악성 링크가 포함되어 있으며, 해당 링크를 클릭하면 buyK가상 바카라EA 사이트를 위장한 피싱 사이트로 접속되게 됩니다.

가상 바카라
[그림 2] buyK가상 바카라EA 피싱 사이트



피싱 사이트에 접속하면ID란에는 수신자의 이메일이 자동으로 입력되어 있으며, 비밀번호를 입력하도록 유도합니다.

사용자가 계정 정보를 입력하면 입력한 계정정보 탈취 후 실제 buyK가상 바카라EA로 리디렉션 됩니다. 그렇기 때문에 사용자 입장에서는 자신의 계정정보가 탈취되었다는 사실을 인지하기 어렵습니다.

개인정보 피싱 및 수집사이트 상세정보

-피싱및수집사이트
https://safedrivecall[.]com/buyk가상 바카라ea[.]가상 바카라g/inry/file/login/new/inquiry/welcome/buyk가상 바카라ea[.]php?

-피싱서버ip
103.205.143.34

[그림 3] 실제 butK가상 바카라EA 로그인 페이지


피싱 사이트는 실제 사이트와 매우 유사하게 만들어 지기 때문에 디자인만으로는 구별하기 힘듭니다.

따라서 이메일을 수신하였을 경우, 반드시 발신자 이메일 주소와 도메인을 확인하는 습관을 길러야 합니다.

현재이스트시큐리티'’에서는해당피싱사이트를아래와같이탐지하고있습니다.