상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    문자로 앱 설치 URL 받기

    - -

    QR코드

    가격비교
    닫기

[보안]택배 배송 실패? DHL 사칭 악성메일 주의하세요!

IP
2020.10.22. 08:49:07
조회 수
284
11
댓글 수
19

* 출처는 안랩입니다.


안랩 ASEC 분석팀은 운송 회사 DHL사칭한 악성 이메일국내에 유포 중인 것을 확인하였다. 이 악성 이메일은 배송 실패 관련 내용으로 위장, 사용자가 피싱 사이트에 접속하여 로그인 하도록 유도하고 계정 정보를 탈취한다.  

 


 

최근, 안랩 ASEC이 탐지한 DHL 사칭 악성 메일은 발신자가 ‘DHL Korea’이며, 한국어를 사용한 점을 볼 때 국내 사용자를 대상으로 유포한 것임을 알 수 있다. 메일 본문에 첨부된 링크는 드롭박스(Dropbox) 링크로 연결되며, 악성 HTML 파일을 다운로드하도록 유도한다.

 

[그림 1] DHL Korea 사칭 이메일

 

HTML 파일을 다운로드 해 실행하면, 배송 확인을 위해 이메일, 비밀번호 등을 입력해 로그인을 유도하는 내용의 브라우저 알림창이 나타난다. 알림창이 닫히면 DHL을 사칭한 피싱 페이지의 로그인 화면을 마주하게 된다. 이 웹페이지에서 로그인을 진행하면 공격자 서버로 정보가 유출된다. 계정 정보를 공격자 서버로 전송한 후에는 송장 이미지를 포함하고 있는 페이지로 바로 연결되기 때문에 사용자는 계정 정보 탈취 여부를 인지하기 어렵다.

 
 

[그림 2] DHL Korea 사칭 피싱 사이트 로그인 화면

 

해당 악성 메일은 DHL의 이미지와 ‘배송 실패’, ‘배송 조회’ 등 일상에서 친숙하게 접하는 단어들을 사용하기 때문에 사용자들이 피해를 입을 가능성이 높다. 또한, 최근 들어 배송뿐 아니라 여러 기업과 기관을 사칭하는 악성 메일 유포가 늘고 있어 이메일에 관한 사용자들의 각별한 주의가 요구된다. 출처가 불분명한 이메일 수신 시 열람에 주의가 필요하며 URL과 첨부파일 실행은 지양해야 한다. 



* 원본 내용은 아래에서 확인하세요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29616&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=840


공감/비공감

11
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
plc-wave 님의 다른 글 보기
1/8
자유게시판 최신 글 전체 둘러보기
1/1
개선된 생수병
모바일 버전은 랭킹검색..
오늘의 일요일의 아침의 날씨는 많이 흐리고 여전히 쌀쌀하고 추운날씨네요
일요일 아침입니다.
겨울 되니 확실히 건조하네요.
워너 브라더스 2021 개봉작 모두 스트리밍 공개 (2)
기온이 약간 올라갔네요 (2)
잠꼬대 때문에 (2)
12월 1주차 주간랭킹 100에서 12주째 1위를 했습니다 (3)
석유난로 가격이 엄청 올랐네요 (1)
타나카 미쿠 어린시절
치바 에리이 어린시절 (1)
목감기에 걸렸네요 (1)
유럽의 3대 항구, 로테르담 항구의 항공사진 (4)
13세기 러시아 어린이의 낙서 (5)
미니어처로 재현한 고독사 현장 (2)
(2)
벌써 일요일 (1)
주말에도 집돌이~~ (2)
주말이니까 게임을! (1)
이 시간 HOT 댓글!
1/4