Home > 전체기사

해외 직구 시즌 노렸다! ‘Emirates Post’ 사칭 피싱 메일 유포중

  |  입력 : 2021-11-21 23:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
배송확인 등을 미끼로 사용자 연락처, 주소, 카드번호 등 요구

[보안뉴스 원병철 기자] 해외 직구 시즌을 맞아 운송 회사인 ‘Emirates Post’를 사칭한 악성 메일이 유포되고 있어 직구족의 주의가 요구된다. 얼마 전 <보안뉴스>가 보도했던 DHL을 사칭한 피싱 메일처럼 이번 악성 메일 역시 해외에서의 배송 중 문제로 인한 구매 확인용 개인정보를 요구한다.

▲Emirates Post 사칭 메일[자료=ASEC]


안랩 ASEC 분석팀에 따르면, 유포 중인 악성 메일은 배송 주소에 문제가 있어 구매자에게 확인 및 반품을 요청하는 문구를 사용했다. 해당 메일 내 ‘Tracking Number’와 ‘Click Here’ 문구에 악성 링크가 첨부되어 있으며, 해당 링크는 피싱 사이트로 연결된다. 또한, 해당 링크는 24시간 내 만료된다는 메시지를 이용해 사용자가 해당 링크를 클릭하도록 유도하고 있다.

메일 내 첨부되어 있는 링크 주소는 다음과 같다. 악성 사이트 주소는 정상 Emirates Post 사이트의 주소와 비슷하게 제작된 것을 확인할 수 있으며, 사용자는 정상 사이트로 착각할 수 있어 각별한 주의가 필요하다.

hxxps://emirates-ae-post-shipping.com/ (악성)
https://emiratespost.ae (정상)


▲사용자 전화번호 입력 유도[자료=ASEC]


피싱 사이트로의 접속시 아래와 같이 Emirates Post 사이트를 위장한 페이지를 확인할 수 있으며, 배송 상태를 확인하기 위해 사용자의 전화번호를 입력하도록 유도하고 있다. 해당 페이지에서 사용자의 전화번호를 입력한 후 Continue 버튼을 클릭하게 되면 아래 URL로 리다이렉트 된다. 리다이렉트된 페이지에서는 입력한 전화번호로 전송된 4자리 숫자를 입력하도록 유도하고 있다. 이때 어떠한 숫자를 입력해도 다음 페이지로 넘어가는 것을 확인했다는 게 안랩 ASEC 분석팀의 설명이다.

hxxps://emirates-ae-post-shipping.com/smsphone2.php

▲전화번호 입력 후 리다이렉트된 페이지[자료=ASEC]


이후 데이터 입력을 마치고 Confirm 버튼을 클릭하게 되면, 이전과 동일한 형태로 사용자 정보를 추가 입력하는 페이지로 리다이렉트된다. 아래 그림과 주소는 데이터 입력 후 버튼 클릭시 리다이렉트 되는 페이지를 순서대로 나타낸다. 사용자 집주소와 카드 정보를 순서대로 입력하도록 유도하는 것을 확인할 수 있다.

hxxps://emirates-ae-post-shipping.com/index4.php

▲사용자 카드정보 입력 유도[자료=ASEC]


마지막으로 리다이렉트 되는 페이지는 다음과 같으며, 사용자 전화번호로 전송된 코드를 입력하도록 한다.

hxxps://emirates-ae-post-shipping.com/sms.php

안랩 ASEC 분석팀은 “최근 해외 직구 시즌을 맞아 배송과 관련된 문구를 포함한 악성 메일 유포가 증가하고 있으며, 사용자의 카드정보까지 유출되어 금전적 피해가 발생할 수 있다”면서, “사용자는 출처가 불분명한 메일의 경우 첨부 파일 및 메일에 포함된 URL은 절대 실행하지 말아야 한다”고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)