금융위원회, N관리자 등 정상 카지노 룰렛 사이트 위장하여 계정정보 탈취를 시도하는 피싱 캠페인 주의!

최근 정상 카지노 룰렛 사이트 위장하여 사용자 계정정보 탈취를 시도하는 피싱메일이 증가함에 따라 사용자들의 각별한 주의가 필요합니다.

피싱 카지노 룰렛 사이트들은 '새로운 전자문서가 도착했습니다.', '계정 복구 코드가 추가되었습니다.', '새로운 통지서 안내문이 도착했어요.'와 같은 사용자를 현혹할만한 제목으로 유포됩니다.

해당 카지노 룰렛 사이트들을 정상 카지노 룰렛 사이트과 매우 유사하게 제작되어있어 주의깊게 보지 않으면 정상 카지노 룰렛 사이트로 오인할 가능성이 높습니다.

해당 카지노 룰렛 사이트들은 본문 내 링크가 연결된 버튼이 포함되어 있으며, 해당 버튼 클릭 시 피싱 페이지로 이동되며 계정정보 입력을 유도합니다.

사용자가 카지노 룰렛 사이트를 입력하면 입력한 카지노 룰렛 사이트는 공격자 서버로 전송되며 공격이 종료됩니다.

ESRC는 피싱 메일들에 대해 분석을 진행하였고, 공격자가 PHPMailer를 이용하여 대량으로 피싱 카지노 룰렛 사이트 발송하고 있는 것을 확인하였습니다.

실제 공격자의 PHPMailer를 사용하여 테스트 카지노 룰렛 사이트 발송해 본 결과 정상적으로 수신되는 것이 확인되었습니다.

[표1] 현재까지 수집한 피싱 카지노 룰렛 사이트

현재까지 ESRC에서 수집한 정보들을 토대로 확인해보면, PHPMailer가 모두 워드프레스 홈페이지에 업로드 되어있어 공격자들은 워드프레스 취약점을 이용하고 있는 것으로 추정되며,다수의 정보들에서 유사성이 확인되어 현재 유포중인 스팸카지노 룰렛 사이트들은 동일한 공격자 혹은 공격집단의 소행으로 추정하고 있습니다.

이러한 피싱 공격은 수 년 전부터 지속되오던 고전적인 공격 방식이지만 여전히 많은 사용자들이 피해를 당하고 있습니다.

사용자 여러분들께서는 수상한 이카지노 룰렛 사이트 수신 시 반드시 이카지노 룰렛 사이트 앞 공식 로고와 발신자 주소를 확인하시고, 네이버로 수신되는 전자문서의 경우 웹이 아닌 네이버 앱에서만 확인이 가능하다는 점 반드시 기억하시기 바랍니다.

IoC

79.133.51.174
27.255.75.159
79.133.51.174
8.218.16.183

45.64.153.42