티스토리 뷰

최근 "Incoming Payment on hold"라는 제목으로 CITI 은행을 가장한 피싱 메일이 스팸이나 바이러스 엔진을 우회하여 메일로 발송되고 있는데 주의하시기 바랍니다. CITI MSG.pdf 파일을 첨부하여 발송하고 있으며 이 PDF 파일 자체는 정상적인 문서이기 때문에 스팸이나 바이러스에서 차단되지 않습니다. 사용자가 첨부파일을 열어 PDF 파일을 읽어서 "Click here to Sign On"이라는 링크를 클릭하면 CITI 은행 말레이지아 은행 홈페이지로 위장한 페이지로 연결되어 취약점을 파고들어 악성코드를 내려받게 됩니다. 


본 첨부파일이나 URL 자체는 바이러스토털(www.virustotal.com)에서 또는 백신에서 위험으로 분류하지 않으나 리디렉션 된 URL로 우회되어 취약점이 있는 PC에 악성코드를 내려받게 됩니다. 


아래 이미지는 이메일로 받은 내용이며 CITI 은행을 가장한 PDF 파일을 첨부하고 그 안에 URL 링크를 통해 가짜 사이트 유도하는 페이지가 보여지고 판다 웹필터에서 차단된 화면과 어베스트 세이프존 웹브라우저에서 실제 피싱 사이트를 확인한 내용입니다.


사용자 들의 주의 부탁드립니다.











작성 : 어베스트코리아 (주)소프트메일

http://www.avastkorea.com


저작자 표시 비영리 동일 조건 변경 허락
신고
댓글
댓글쓰기 폼