2일 안랩(대표 강석균)은 최근 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다며 해당 내용을 공개했다. 공개한 자료는 ‘긴급:지금 계정 확인’이라는 제목의 피싱 메일로 기업 내 ‘행정 지원(Admins Supports)팀’을 사칭해 발송한 것이다.
본문에는 ‘계정에서 비정상적인 사항이 감지되었으니, 계정을 계속 사용하려면 ‘계속’ 버튼을 클릭해 계정을 확인하라’는 내용이 적혀 있다. 48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 포함됐다. 사용자가 해당 내용에 따라 ‘계속’ 버튼을 누르면, ‘세션이 유효하지 않으니 다시 로그인하라’는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다.
해당 페이지에서 입력한 계정 ID와 비밀번호는 공격자에게 전송된다. 안랩은 가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입되어 있는 점과 수신자의 이메일 주소가 ID입력 칸에 미...
#
ITNews
#
IT뉴스
#
계정탈취
#
빅업반
#
아이리포기술사
#
피싱
원문 링크 : 피싱(Fishing) 메일 주의
![[작성완료] ADSP 40회 기출 문제 복기 및 풀이](https://mblogthumb-phinf.pstatic.net/MjAyNDAzMDJfMTk1/MDAxNzA5MzMwMzM2ODg1.MtltzvGNpTtSESwp3jvvgMd_S4TE0aEg1gTXKZjlOFMg.45_-7AFy6z3neDaZWI-pgkQ1SX-m4crJizajfNAd6fMg.PNG/image.png?type=w2)
![[IT뉴스7월22일] 한국형 레벨4+ 자율주행차 개발, 국정원물리적 망분리를 VDI기반 완화](https://mblogthumb-phinf.pstatic.net/MjAyNDA3MjNfNTcg/MDAxNzIxNzA5NDIxMjM2.Y1UBeuKfR8x__Txvo4VNqwjBIW46JIfru9gPNRfBcSwg.SHGN31CnbXFPe7QgaWiXXn-Y4JOT-_x5ZYaPQxyzAlog.PNG/image.png?type=w2)
![[IT뉴스12월13일]애플 챗GPT탑재,네이버해외 '공간지능' 구축,구글 제미나이 2.0출시](https://mblogthumb-phinf.pstatic.net/MjAyNDEyMTNfNjcg/MDAxNzM0MDkzMzQ0OTIy.Y2do9EDuHzWcnWt7TMEMEz1C0OT6Dt_RwIPOBbHcEtYg.aPy4l1oezeuhd2rcW_PNlLzmzvhPI3aWrOl-rgZeO4Eg.PNG/image.png?type=w2)
![[6월26일]SKT-리벨리온 NPU, 자기적응 언어모델, 표준특허로 구글 꺾은 팬텍](https://mblogthumb-phinf.pstatic.net/MjAyNTA2MjZfMjYx/MDAxNzUwOTIwNTQxODY1.Yb-1XJl37iBmtyINyBNf8Js8ByeBmYcUBxupmowubY4g.pZqeEwBWoXt5EG04-0Hiz5fM6B05uH4GRGEu6GLgRIQg.PNG/image.png?type=w2)
![[8월31일]CBDC 2차 실험 재개, 몸 얻은 AI가 온다, 페드램프(FedRAMP)](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MDFfMTU1/MDAxNzU2NzA4MzMwNjQx._ZSrp-ckd-mTZaC2f1a7Z9j5E08S2EVPaMTmYyDXBYcg.rSPJ-azvD2CjuF8Ck5qdF1zz0Jk133WTUIplHL8o2BIg.PNG/image.png?type=w2)