며칠전 애플 연체를 가장한 피싱 문자를 받았습니다.
https://xcoolcat7.tistory.com/1481
애플 연체를 가장한 피싱 문자
001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에 연체된 계산서가 있습니다.로그인 확인:id.apid-sla.cc 파이어폭스로 접속하면 이미 의심스러운 사이트로 등록되
xcoolcat7.tistory.com
아내가 회사 메일로 국세청에서 메일 왔는데 한번 확인해 달라고 했습니다.
메일 주소도 hometax.go.kr로 진짜인가 싶었습니다.
하지만, 자세히 보면 이상한점 이 있습니다.
보낸 곳이 헝가리 입니다.
한국 정부에서 헝가리 시스템으로 메일 보낼 일이 없죠.
그리고, 발급일자가 2019년 입니다.
첨부된 NTS_eTaxInvoice.html 파일을 열어보면 fite1.datasphysic.com 로 접속합니다.
u=수신인 인자로 메일 주소가 전달됩니다.
이런 인자값으로 공격자가 사용자별로 맞춤형 피싱 페이지를 보여 줄 수 있습니다.
(예 xxx@aaa.com 이면 해당하는 피싱 페이지)
접속해보니 '의심스러운 사이트'로 이미 등록되어 있습니다.
스미싱 공격도 조심하시기 바랍니다.
https://xcoolcat7.tistory.com/1123
'국민건강 건강검사 보험 통보문' 가장 스미싱 공격(2023년) 과 대응법
. (2023.09.03) 업데이트 : 오후 2시에 '대상 조회' hxxp://nnhaysha.lol 으로 문자를 받았습니다. 역시 국민건강 보험을 가장한 스미싱 공격입니다. . (2023.08.26) 업데이트 : 며칠 동안 스미싱 앱 관련 검색이
xcoolcat7.tistory.com
'보안위협 (악성코드)' 카테고리의 다른 글
| 북한 지원 추정 Kimsuky 그룹의 피싱 메일 발송기 ... 이걸로 피싱 메일 보냈구나 (0) | 2024.04.23 |
|---|---|
| XZ Utils (CVE-2024-3094) 백도어 확인 방법과 시사점 (0) | 2024.04.12 |
| 중국산 미니PC를 샀더니 악성코드가 함께 ?! - 제조사 실수 인 듯 (0) | 2024.04.09 |
| [기사] 새로 산 정품에서 악성코드가 ? (0) | 2008.06.02 |