상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    문자로 앱 설치 URL 받기

    - -

    QR코드

    가격비교
    닫기

[보안]택배 배송 실패? DHL 사칭 악성메일 주의하세요!

IP
2020.10.22. 08:49:07
조회 수
273
11
댓글 수
19

* 출처는 안랩입니다.


안랩 ASEC 분석팀은 운송 회사 DHL사칭한 악성 이메일국내에 유포 중인 것을 확인하였다. 이 악성 이메일은 배송 실패 관련 내용으로 위장, 사용자가 피싱 사이트에 접속하여 로그인 하도록 유도하고 계정 정보를 탈취한다.  

 


 

최근, 안랩 ASEC이 탐지한 DHL 사칭 악성 메일은 발신자가 ‘DHL Korea’이며, 한국어를 사용한 점을 볼 때 국내 사용자를 대상으로 유포한 것임을 알 수 있다. 메일 본문에 첨부된 링크는 드롭박스(Dropbox) 링크로 연결되며, 악성 HTML 파일을 다운로드하도록 유도한다.

 

[그림 1] DHL Korea 사칭 이메일

 

HTML 파일을 다운로드 해 실행하면, 배송 확인을 위해 이메일, 비밀번호 등을 입력해 로그인을 유도하는 내용의 브라우저 알림창이 나타난다. 알림창이 닫히면 DHL을 사칭한 피싱 페이지의 로그인 화면을 마주하게 된다. 이 웹페이지에서 로그인을 진행하면 공격자 서버로 정보가 유출된다. 계정 정보를 공격자 서버로 전송한 후에는 송장 이미지를 포함하고 있는 페이지로 바로 연결되기 때문에 사용자는 계정 정보 탈취 여부를 인지하기 어렵다.

 
 

[그림 2] DHL Korea 사칭 피싱 사이트 로그인 화면

 

해당 악성 메일은 DHL의 이미지와 ‘배송 실패’, ‘배송 조회’ 등 일상에서 친숙하게 접하는 단어들을 사용하기 때문에 사용자들이 피해를 입을 가능성이 높다. 또한, 최근 들어 배송뿐 아니라 여러 기업과 기관을 사칭하는 악성 메일 유포가 늘고 있어 이메일에 관한 사용자들의 각별한 주의가 요구된다. 출처가 불분명한 이메일 수신 시 열람에 주의가 필요하며 URL과 첨부파일 실행은 지양해야 한다. 



* 원본 내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29616&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=840


공감/비공감

11
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
plc-wave 님의 다른 글 보기
1/8
자유게시판 최신 글 전체 둘러보기
1/1
롯데마트에서 시각 장애인을 위한 훈련 안내견 출입 거부한 사건 사과했네요.
탕진잼 시작하네요
롤 한국서버 해킹계정 판매하는 중국사이트 (3)
탈모를 부르는 생활 습관 (1)
보배드림 또 다른 주차장 입구 막기 사건;; (4)
귤 곰팡이 피면 (3)
날씨가 춥지만 그래도 대신 모기는 없어서 좋네요. (3)
물어볼때 원하는 답을 안해주면 왜 화를 내는걸까요? (5)
탕진잼 이벤트 너무 후회되네요. 포인트 아껴둘껄.. (9)
우동 소스 (6)
집에 브라타 정수기 들였습니다. (11)
11월 30일 0시기준 확진자 현황입니다.(신규확진자:438명,국내:414명,해외:24명) (8)
12/1부터 2020년 마지막 기회~ 포인트로 즐기는 탕진잼! 이벤트 시작 (13)
올해의 마지막 탕진잼 (9)
쉬는날인데 (3)
붕어빵 동네별 시세가.. (15)
피부에 wd40.. (5)
상쾌한 월요일입니다. (5)
소방 후레쉬 고장났다고 버리지 마세요 . 간단하게 수리할수 있어요 (10)
[속보] 코로나19 신규 확진자 438명…지역 발생 414명 이라는 기사가 떳습니다 (7)
이 시간 HOT 댓글!
1/4