평범하고 꼭 확인해야만 할 것 같은 피싱메일. 안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부

안랩(대표 강석균, www.ahnlab.com)이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.

안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다.

공격자가 원격에서 정보 탈취, 악성코드 유포 등 공격을 수행하기 위해 사용하는 서버 ※ 크리덴셜 스터핑(Credential Stuffing): 탈취된 사용자 계정 정보를 활용해 다른 서비스에 무작위로 로그인을 시도하는 공격 기법 두 번째 사례에서 공격자는 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’라는 내용으로 피싱 메일을 발송했다.