Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향COVID-19 백신을 대상으로한 피싱 캠페인 성행
작성일 2021-01-26 조회 56

영국 국립 보건 서비스(NHS)를 사칭하여 COVID-19 백신을 받을 수 있다는 피싱 캠페인이 발견됬다. 현재 많은 트위터 사용자들에게 피싱 이메일을 유포하기 시작했으며 이미 일부는 피싱 피해를 입었다.

 

피싱 메일에는 여러가지 변종들이 존재하지만, 모두 noreply@nhs.gov.uk에서 보냈으며 "긴급 보건 메시지", "백신 접종 관련 메일"와 유사한 메일 제목을 사용한다는 공통점이 있다. 아래 사진처럼 수신자에게 COVID-19 예방 접종을 예약할 것인지 묻고있다.

 


[그림1. 예방 접종 관련 피싱메일 내용]

 

 

 

수신자의 의료 이력과 유전적으로 봤을때 백신을 맞아도 괜찮다는 내용을 포함하고 있으며 링크를 접속하게 되면 피싱 NHS 페이지가 열리게 된다.

 


[그림2. 백신 예방접종 가짜 페이지]

 

 

 

피싱 페이지에는 접종 동의 여부 버튼이 있으며 거절, 동의에 상관없이 개인정보를 요청하는 곳으로 이동하게 된다. 입력란에는 이름, 휴대폰 번호, 신용카드 및 은행 정보들을 요구하고 있다.

 


[그림3. 개인 정보를 요구하는 피싱 페이지]

 

 

 

사용자들이 NHS COVID-19 피싱 사기를 당하는 것을 막기위해 NHS는 트위터를 통해 "백신은 무료이며 은행 계좌나 정보, 개인 신분 증명서 사본을 결코 요구하지 않는다."고 밝혔다.

 


[그림4. NHS 공식 트위터에서 피싱 캠페인 경고]

 

 

 

NHS는 COVID-19 피싱 캠페인을 대처하는 방법을 설명했다. "NHS의 주소는 다른 영국 정부 웹 사이트처럼 nhs.gov.uk 나 nhs.org.uk의 형식이 아니라 www.nhs.uk이며 실제 개인정보를 입력했을 경우 이는 악의적으로 사용될 가능성이 높다."

 

또한 Bleeping Computer는 "이 정보들을 이용해 다른 기타 온라인 계정, 정보에 접근하려고 하는 표적형 피싱 사기 피해를 추가적으로 입을 수 있다"며 주의를 요했다.

 

출처:

 

https://www.bleepingcomputer.com/news/security/beware-of-active-uk-nhs-covid-19-vaccination-phishing-campaign/

첨부파일 첨부파일이 없습니다.
태그