상용 메일을 사칭한 해킹메일 유포 관련 주의 권고
- 작성자 : 미래인재과(김성록)
- 작성일 : 2021-06-15
- 조회수 : 387
[개요]
o 최근 상용 메일을 사칭한 내용으로 해킹메일이 다량 유포되고 있어 사용자 주의 권고
[내용]
o 상용 메일을 사칭한 내용으로 해킹메일이 다량 유포되고 있어 사용자 주의 권고o 상용 메일 고객센터로 위장하여 계정 삭제, 로그인 허용국가 변경의 내용으로 ‘비밀번호 변경’ 링크 클릭 유도
o 해킹메일 상세 내용 첨부파일 '해킹메일 신고 분석 보고서' 참고
□ 해킹메일 정보1
ㅇ 발신자 : 고객센터 <microsoft.check@daum.net>
- 상용메일 고객센터 사칭
ㅇ 제목 : [중요 알림] 고객님의 계정이 삭제됩니다
ㅇ 링크 주소 : hxxps://check.dmnew[.]cf/secure.daum?menu=security&sign=1&token_help=oo&m=edit&last=info
□ 해킹메일 정보2
ㅇ 발신자 : 고객센터 <noreply.kao-org@daum.net>
- 상용메일 고객센터 사칭
ㅇ 제목 : [중요] 로그인 허용국가가 일본으로 변경되었습니다.
ㅇ 링크 주소 : hxxps://check.dmnew[.]cf/secure.daum?menu=security&sign=1&token_help=oo&m=edit&last=info
□ 해킹메일 정보3
ㅇ 발신자 : 고객센터 <secure-norply@daum.net>
- 상용메일 고객센터 사칭
ㅇ 제목 : [알림] 회원님의 다음계정이 삭제됩니다
ㅇ 링크 주소 : hxxps://secure-help.claum[.]ga/?u=oo
hxxps://user.daun.p-e[.]kr/?mode=security&token_help=oo&m=edit&last=info
[대책]
o 유사 해킹메일 수신 시, cert1@ecsc.go.kr 혹은 공직자통합메일을 통한 신고 요망
o 보안장비(방화벽, 스팸스나이퍼 등)에서 해킹경유지 IP와 통신한 이력 점검
o 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제
o 사이트 별로 다른 ID 및 비밀번호 사용
o 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화
o OS 및 응용프로그램의 최신 버전 유지 및 보안 패치 적용