국세청 위장 피싱 메일 공격... 카드정보 등 개인정보 탈취 시도
사내 메일의 비밀번호가 당일에 만료된다는 시급성을 강조하며 같은 비밀번호를 유지하라는 내용의 국세청을 사칭한 피싱메일이 유포되었다는 정확이 확인됐다.
'같은 비밀번호를 유지' 라는 URL을 클릭하면, 사내 메일 로그인 페이지가 나오며 사용자가 로그인 하면 사용자의 계정정보가 공격자의 서버로 유출되는 형식이다.
사용자들은 메일뿐만 아니라 페이지 자체의 URL이 정상적인지 확인해야한다.
해당 피싱 사이트에서 사용자가 계정정보를 입력하면, 입력된 정보는 공격자가 만들어둔 darkx/mainnet.php로 전송된다. 이 사이트에서는 정보를 받아 txt 파일 형태로 저장하고, 동일한 정보를 텔레그램으로 보낸다.
