피싱 이메일 해부 | Stewart 권원 블로그

대부분의 피싱 공격은 (A.) 사용자 자격 증명을 도용하거나 (B.) 악성 코드를 사용자의 컴퓨터에 다운로드하는 두 가지 작업을 수행하도록 설계되었습니다. 하지만 공격을 어떻게 인식합니까?

이 게시물에서는 마음에 깃발을 달아야 하는 “피시” 이메일의 예를 보여드리겠습니다. 무엇을 찾아야 하는지 보여주고, 이러한 이메일이 무엇을 하도록 설계되었는지 설명하며, 위험 영역을 피하는 방법을 알고 있는지 확인합니다.

이 이메일(이미지 1)은 제 눈을 사로잡았고, 그 이유를 설명드리고 싶습니다. 이메일을 통해 전달되는 음성 메일 메시지 알림을 보는 것은 드문 일이 아닙니다. VoIP(Voice-over-IP) 전화 시스템을 사용하는 많은 기업들이 이 옵션을 제공합니다. 이러한 알림의 대부분은 "something.wav"파일로 이메일에 첨부 된 음성 메일과 함께 도착합니다.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png

이 이메일의 특이한 점은 첨부 파일이 .html 파일이라는 것입니다. HTML 파일 확장자(이미지 2)는 항상 웹 페이지와 연결되어 있으며, 열면 기본 브라우저가 실행됩니다.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png

거기에서 브라우저가 로컬 파일(이미지 3)을 엽니다. "메시지 읽기" 하이퍼링크를 클릭하면 정품 사이트의 가까운 복제본에 도달하게 됩니다. 이는 합법적인 사이트에 매우 가깝기 때문에 많은 사용자가 자격 증명을 제공하기 위해 중복됩니다.

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png

또한 URL을 살펴보십시오. 자동 생성되었을 가능성이 높기 때문에 엄청납니다. 그리고 봐: 자물쇠 소리도 들립니다. “저는 안전합니다. 정보를 알려주세요.”

그래서 우리는 무엇을 배웠습니까?

• 집, 휴대폰 또는 직장 전화만 음성 메일을 수신할 수 있습니다. 대부분의 가정 또는 이동 통신 사업자는 즉시 음성 메일 알림을 제공하지 않습니다. 회사에서 음성 메일 알림을 사용하는지 알고 있거나 문의해야 합니다.
• 다른 곳으로 가야 하는 합법적인 음성 메일 알림을 받아서는 안 됩니다.

항상 그렇듯이 클릭하기 전에 생각하십시오.