국방 관련 부처 계정정보 탈취를 시도하는 바카라 에볼루션 주의!

​

서버관리자를사칭하여계정정보탈취를시도하는바카라 에볼루션이발견되어관련자여러분들의각별한주의가필요합니다.

이번에 발견된 바카라 에볼루션은 국방 관련 부처를 타깃으로 진행되었으며, 마치 서버에서 알림으로 발송된 것처럼 위장하였습니다.

​

[그림 1] 서버관리자를 위장한 피싱 메일

해당 메일은 국방 관련 부처 직원들을 대상으로 발송되었으며, [보류 중인 메세지를 받은 편지함으로 해제] 링크를 클릭하면 바카라 에볼루션를 입력하는 피싱 페이지로 이동합니다.

​​

[그림 2] 바카라 에볼루션 탈취를 시도하는 피싱 페이지

피싱 페이지의 경우, 바카라 에볼루션입력란 상단에 이미지 해상도가 맞지 않아 깨져보이며 '기억하다 나'와 같은 어색한 문구가 포함되어 있어 조금만 주의를 기울이면 피싱이라는 것을 쉽게 인지할 수 있습니다.

다만, 일반 사용자의 경우 이러한 페이지에 접속하였을 때 꼼꼼히 살펴보지 않고 정보를 입력하는 경우가 많기 때문에 이렇게 완성도가 높지 않은 피싱 바카라 에볼루션도 큰 위협이 될 수 있습니다.

15일에는 광복절,22일부터는 한미 연합훈련 등 굵직한 범 국가적 행사들이 많이 예정되어 있는 만큼, 국가기관 종사자 및 관련자들을 대상으로 한 바카라 에볼루션들이 지속될 것으로 예상됩니다.

계정정보가 탈취되었을 경우, 바카라 에볼루션자는 탈취한 계정정보를 이용하여 피싱메일 발송, 인트라넷 접속 등 추가적인 악성행위를 할 수 있기 때문에 철저한 계정정보 관리가 필요합니다. 또한 계정정보가 유출된 것을 인지하였을 경우 즉시 비밀번호를 변경하여야 하며, 2단계 인증 등 추가 보안조치를 통하여 보안성을 향상시키시기를 권고 드립니다.