카카오 계정정보 탈취를 시도하는 피싱 라이브 바카라 주의!

​

카카오계정정보탈취를시도하는피싱라이브 바카라이발견되어사용자들의주의가필요합니다.

이번에발견된이라이브 바카라은송장을위장하고있으며,지불금액이일치하지않는다는내용과함께PDF파일이첨부되어있습니다.

PDF파일은HSBC은행에서온송장을위장하고있으며,사용자로하여금[ViewRemittanceReceipt]버튼클릭을유도합니다.

해당버튼을클릭하면라이브 바카라로그인페이지를위장한피싱페이지로접속되며계정정보입력을유도하지만,페이지가영문으로보이며,라이브 바카라CI가라이브 바카라CI가깨져보이는등완성도가높지않아사용자가쉽게피싱페이지임을인지할수있습니다.

입력한 정보는 공격자 서버인 hxxps://shangjeigz[.]com/343/77/next.php로 전송됩니다.

사용자 여러분들께서는 수상한 이라이브 바카라에 포함된 링크 클릭이나 첨부파일 열람을 지양하시고 페이지 접속 시 반드시 URL을 확인하시는 것을 권고 드립니다.

현재 알약에서는 해당 악성코드에 대해Trojan.PDF.Phish로 탐지중에 있습니다.