Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보[MalSpam] Phishing/ABSA Account Update (HTML)
작성일 2017-09-11 조회 1246

 

 

 

 

 

* 해당 게시물은 국내/외 스팸메일 사례를 소개하여 스팸메일로 발생하는 피해를 줄이는 목적으로 제작됩니다.

 

 

유포 방식: E-Mail 첨부파일

제목: 계정 본인 인증 업데이트

내용: 본 은행사에 제출하신 개인정보가 일치하지 않아 업데이트가 필요합니다.

       첨부파일 링크에 따라 본인 인증을 진행하시길 바랍니다.

        

 

[그림 1] Phishing 스팸메일 (myonlinesecurity)

 

 

'ABSA' 은행 계정 업데이트라는 메일로 첨부파일을 실행하도록 요구합니다. 해당 파일을 실행 시 피싱사이트로 이동하게 됩니다.

 

[첨부파일] Phishing HTML File

행위: Phishing Link
C2 (1): hxxp://www[.]pierrejoseph[.]org/Archive0001/assets/img/Absa2/

 

 

피싱사이트에는 계좌번호, PIN 번호, 비밀번호, 핸드폰 번호 등 개인정보를 입력하도록 하는 입력란들이 존재하며, Keypad가 존재하지만 실행되지 않습니다.

 

[그림 2] Phishing (pierrejoseph)

 

모든 개인정보를 입력한 뒤 'Next' 버튼을 누르면 해당 정보를'POST'로 전달하게 됩니다.

추가적으로 'Location' 으로 'ABSA' 공식 홈페이지로 이동하게 하여 피해자로 하여금 정상적으로 본인인증이 완료 되었다고 느끼게 합니다. 

 

 

[그림 3] 금융정보 전달 패킷

 

[그림 4] 정상 홈페이지로 이동

 

 

[방지 방안]

1) 신뢰하지 못하는 메일의 첨부파일을 다운로드 하지 않는다

2) 금융 정보 입력시 해당 은행의 공식 홈페이지임을 필히 확인 후 진행한다

 

 

참고

[Title 그림] https://sensorstechforum.com/new-spam-campaign-infection-using-e-zpass-toll-bills-announced-by-ic3

[그림 1] https://myonlinesecurity.co.uk/update-your-absa-account-to-avoid-suspension-phishing/

첨부파일 첨부파일이 없습니다.
태그 Phishing  피싱