최근 "Incoming Payment on hold"라는 제목으로 CITI 은행을 가장한 피싱 메일이 스팸이나 바이러스 엔진을 우회하여 메일로 발송되고 있는데 주의하시기 바랍니다. CITI MSG.pdf 파일을 첨부하여 발송하고 있으며 이 PDF 파일 자체는 정상적인 문서이기 때문에 스팸이나 바이러스에서 차단되지 않습니다. 사용자가 첨부파일을 열어 PDF 파일을 읽어서 "Click here to Sign On"이라는 링크를 클릭하면 CITI 은행 말레이지아 은행 홈페이지로 위장한 페이지로 연결되어 취약점을 파고들어 악성코드를 내려받게 됩니다.
본 첨부파일이나 URL 자체는 바이러스토털(www.virustotal.com)에서 또는 백신에서 위험으로 분류하지 않으나 리디렉션 된 URL로 우회되어 취약점이 있는 PC에 악성코드를 내려받게 됩니다.
아래 이미지는 이메일로 받은 내용이며 CITI 은행을 가장한 PDF 파일을 첨부하고 그 안에 URL 링크를 통해 가짜 사이트 유도하는 페이지가 보여지고 판다 웹필터에서 차단된 화면과 어베스트 세이프존 웹브라우저에서 실제 피싱 사이트를 확인한 내용입니다.
사용자 들의 주의 부탁드립니다.
작성 : 어베스트코리아 (주)소프트메일
http://www.avastkorea.com
'새로운 소식' 카테고리의 다른 글
| 해외여행후 세금환급(Tax Refund) 관련 메일을 받으면 조심하세요 (0) | 2016.05.22 |
|---|---|
| Locky 랜섬웨어 아직 끝나지 않아 지속적인 주의가 필요합니다 (0) | 2016.05.22 |
| [어베스트코리아 휴무공지] 5월 6일 임시공휴일 휴무 (0) | 2016.05.04 |
| 유명한 장난감 메이커인 Maisto 홈페이지에서 고객에게 랜섬웨어 배포로 서비스 임시 중단 (0) | 2016.05.03 |
| 호텔을 대상으로 한 랜섬웨어 공격 - 하얏트, 힐튼, 트럼프 호텔 등이 이미 노출 (0) | 2016.05.02 |