지란지교시큐리티

발신자 : mail_delivery26@s36.coreserver.jp
메일 제목 : Internal Shared Document
발신 IP :  202.172.28.37(일본 IP)

메일 수신자에게 전달된 공유 문서 파일이 존재한다고 알리며, 확인 버튼을 클릭하도록 유도
Open 버튼을 클릭할 경우 메일에 확인 URL에서 리다이렉션을 수행한 후 Dropbox를 사칭하는 피싱 페이지로 연결
사용자 검증을 위해 Dropbox 로그인을 요청하며, 메일 수신자가 ID, PW를 이력 후 로그인을 시도하면, 특정 메일 수신자에게 해당 정보를 발송하며 정보를 탈취
이후 계정정보가 올바르지 않아 로그인에 실패했다고 알리며 재 로그인을 요청
다시 한번 로그인을 시도할 경우 동일한 메일 수신자에게 정보를 전달하며 계정 복구 연락처 작성을 요청
메일 수신자가 연락처를 작성한 후 확인을 클릭하면 동일한 방법으로 연락처를 탈취하며, Dropbox Business 정상 페이지로 리다이렉션을 수행

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음