싸이버원 보안관제센터 입니다.

최근 메일서버의 메세지 큐에 전달할 수 없는 수신 메세지가 있으니 메세지 검색을 할 수 있도록 데이터를 활성화 하도록 클릭을 유도하는 메일(그림1)이 유포되고 있어 사용자의 주의가 필요합니다.

[그림1] 이메일 화면

사용자가 데이터 활성화를 위해 본문에 기재된 링크(ENABLE DATA)를 클릭할 경우 아래의 경로로 사용자를 유도하고 있으며 몇 차례의 리다이렉트를 통해서 (그림2)와 같은 패스워드 입력화면으로 사용자의 패스워드 입력을 유도하고 있습니다. 

[그림2] 패스워드 입력 유도 화면

추가로, 메일서비스를 제공하고 있는 구글에서는 아래와 같이 해당 메일의 위험성을 알리고 있으며 본문의 링크 주소를 비활성화 하는 것을 확인 할 수 있습니다.

[그림3] 구글 이메일에서 위험한 메일로 안내하는 화면

메일 헤더 정보를 상세하게 살펴본다면 메일발송 계정은 dollar123@azza.website 이고 메일 발송 아이피는 116.193.77[.]173 인 것을 확인 할 수 있다.

보안관제센터 MIR Team