국세청 전자 세금 계산서 가장 피싱 - 헝가리에서 보낸 2019년 발급 계산서

보안위협 (악성코드)

쿨캣7 2024. 4. 3. 05:15

728x90

며칠전 애플 연체를 가장한 피싱 문자를 받았습니다.

애플 연체를 가장한 피싱 문자

001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에 연체된 계산서가 있습니다.로그인 확인:id.apid-sla.cc 파이어폭스로 접속하면 이미 의심스러운 사이트로 등록되

xcoolcat7.tistory.com

아내가 회사 메일로 국세청에서 메일 왔는데 한번 확인해 달라고 했습니다.

메일 주소도 hometax.go.kr로 진짜인가 싶었습니다.

하지만, 자세히 보면 이상한점 이 있습니다.

보낸 곳이 헝가리 입니다.

한국 정부에서 헝가리 시스템으로 메일 보낼 일이 없죠.

그리고, 발급일자가 2019년 입니다.

첨부된 NTS_eTaxInvoice.html 파일을 열어보면 fite1.datasphysic.com 로 접속합니다.

u=수신인 인자로 메일 주소가 전달됩니다.

이런 인자값으로 공격자가 사용자별로 맞춤형 피싱 페이지를 보여 줄 수 있습니다.

(예 xxx@aaa.com 이면 해당하는 피싱 페이지)

접속해보니 '의심스러운 사이트'로 이미 등록되어 있습니다.

스미싱 공격도 조심하시기 바랍니다.

'국민건강 건강검사 보험 통보문' 가장 스미싱 공격(2023년) 과 대응법

. (2023.09.03) 업데이트 : 오후 2시에 '대상 조회' hxxp://nnhaysha.lol 으로 문자를 받았습니다. 역시 국민건강 보험을 가장한 스미싱 공격입니다. . (2023.08.26) 업데이트 : 며칠 동안 스미싱 앱 관련 검색이

xcoolcat7.tistory.com

728x90