국내 연구기관(re.kr)을 타겟으로 한 피싱 꽁 머니 카지노 유포 주의!!

​

최근 국내 꽁 머니 카지노(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다.

이번에 발견된 꽁 머니 카지노은"xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr"라는 제목을 사용하며,2개의 꽁 머니 카지노 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다.

사용자가 꽁 머니 카지노 본문에 기재된"CANCLE REQUEST HERE", "Keep Same Password"링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 꽁 머니 카지노 사이트로 이동합니다.

피싱 사이트 제작자는 꽁 머니 카지노을 발신한 계정의 사용자가 본문 링크를 클릭했을 경우,수신자 도메인을 체크하여 사이트 뒷배경에iframe태그를 이용하여 정상적인 사이트 화면을 보여줌으로써실제 회사 관련 꽁 머니 카지노로 착각할 수 있습니다.

꽁 머니 카지노 사이트에 입력한 사용자의 계정/패스워드는 기본적으로 수집하고,접속한 사용자에 대한Whois정보(IP주소,국가정보,도시 등)도 수집하는 경우도 있습니다.

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 꽁 머니 카지노 사이트를 아래와 같이 탐지하고 있습니다.