세상에는 다양한 스캠(사기)이 있습니다.
휴대폰 문자로 온걸 제외하고 몇가지를 경험해 봤습니다.
. 국세청 전자 세금 계산서 가장 피싱
https://xcoolcat7.tistory.com/1494
국세청 전자 세금 계산서 가장 피싱 - 헝가리에서 보낸 2019년 발급 계산서
며칠전 애플 연체를 가장한 피싱 문자를 받았습니다. https://xcoolcat7.tistory.com/1481 애플 연체를 가장한 피싱 문자 001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에
xcoolcat7.tistory.com
. 링크드인 가장 피싱
https://xcoolcat7.tistory.com/1132
링크드인 (LinkedIn) 가장 피싱 공격
LinkedIn에서 메일이 왔습니다. 딱 봐도 피싱입니다. CLICKHERE의 주소를 조심스럽게 확인해봤습니다. hxxps://verify-services-lknd.glitch.me/web (http를 hxxp로 대체)입니다. 페이지를 그럴 듯 하게 만들어뒀네요
xcoolcat7.tistory.com
* 어도비 아크로뱃 사인 사기
비공개 계약서에 서명을 해달라는 메일을 받았습니다.
어도비 Acrobat Sign ?!
https://www.adobe.com/kr/sign.html
전자 서명 소프트웨어: 전자 서명과 디지털 서명 | Acrobat Sign
Acrobat Sign으로 문서에 전자 서명하고, 디지털 결제를 진행하고, 웹 사이트에서 전자 서명을 승인할 수 있습니다. 지금 무료로 체험해 보세요.
www.adobe.com
도큐사인(Docusign) 같은 전자서명 서비스 인가보네요.
하지만, 당연히 사인할 업무가 없습니다
링크 주소를 살펴봅니다.
'여기를 클릭하여 비공개 계약(NDA)' 링크는 아래 주소와 연결됩니다.
| hxxps://authagre2.s3.us-east-1.amazonaws.com/agreeauth.html#메일주소 |
지금은 의심스러운 사이트로 분류되어서 차단됩니다
메일 받고 접속 했을 때는 차단되기 전이라 테스트 할 수 있었습니다.
해당 주소에 접속하면 메일 받은 사람의 메일 주소가 자동 채워집니다.
'세션이 만료되었습니다. 다시 로그인해 주세요.'로 계정 비밀번호를 요구합니다.
메일 주소 없기 그냥 접속하면 'undefined' 임을 알 수 있습니다.
(다소 엉성하게 만들었네요.)
Acrobat sign으로 업무를 하는 분들은 반드시 메일 보낸 사람, 내용, 접속 주소를 확인해 보셔야겠습니다.
'보안위협 (악성코드)' 카테고리의 다른 글
| 솔트 타이푼 (Salt Typhoon) 그룹 미국 내 활동과 배후 주장 (0) | 2025.02.17 |
|---|---|
| 페이팔 스캠 (사기) ... 통화 유도 사기 ? (0) | 2024.12.23 |
| 북한 지원 추정 Kimsuky 그룹의 피싱 메일 발송기 ... 이걸로 피싱 메일 보냈구나 (0) | 2024.04.23 |
| XZ Utils (CVE-2024-3094) 백도어 확인 방법과 시사점 (0) | 2024.04.12 |
| 중국산 미니PC를 샀더니 악성코드가 함께 ?! - 제조사 실수 인 듯 (0) | 2024.04.09 |