국세청 전자세금계산서를 위장하여 계정정보 탈취를 시도하는 공격 주의!
국세청을 사칭한 전자세금계산서 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다.
[그림 1] 국세청 전자세금계산서를 위장한 피싱 메일
현재 유포되고 있는 피싱 메일은, 국세청에서 보낸 정상적인 이메일의 폼을 똑같이 위장하여 사용자들의 실행을 유도합니다.
하지만 제목에 어떠한 내용도 기재되어 있지 않으며, 개인 이메일 주소로 발송이 되어 조금만 주의를 기울이면 피싱 메일임을 직감할 수 있습니다.
해당 이메일에는 NTS_eTaxInvoice_PDF.html 파일이 첨부되어 있어 사용자들의 클릭을 유도하며, 사용자가 해당 파일을 실행하면 계정정보 입력을 유도하는 피싱 페이지로 연결됩니다.
[그림 2] 포털 사이트 계정정보 탈취를 시도하는 피싱 페이지
이번 피싱 페이지는 다음 페이지를 위장하고 있으며, 사용자에게 아이디와 비밀번호를 입력하도록 요구합니다.
피싱 페이지의 경우, 정교하게 제작되지는 않아 계정정보 입력란과 로그인 버튼 이외에 다른 부분들은 일반 이미지라 다른 동작을 하지 않습니다.
만일 사용자가 해당 란에 계정정보를 입력하면 공격자 서버로 전송되고 공격은 종료됩니다.
[그림 3] 공격자의 서버로 전송되는 계정정보
7월은 재산세 납부 기간으로, 국세청에서 발송된 이메일이라는 사실만으로도 많은 사용자들이 클릭을 할 가능성이 높습니다.
사용자 여러분들께서는 수상한 이메일 수신 시, 반드시 발신자 주소를 확인하시고, 정상적인 이메일의 경우 계정정보 입력을 요구하는 경우는 없다는 점 반드시 기억하고 계셔야 합니다.
IoC
hxxps://seo9009[.]com/biz/pp.php