Security Trend

최신 악성메일 트렌드

이메일을 통해 유입되는 의심스러운 최신 악성코드 정보를 확인하세요. 보안 위협 정보는 매일매일 업데이트 됩니다.

메일 제목
Problem with your membership
발신자
 support@enfintechnologies.com
첨부파일 유형
메일 수신일
2020.10.16 03:00:41
등록일
2020.10.20 05:15:04
VirusTotal 결과
본문 내용
의견
발신자 : support@enfintechnologies.com
메일 제목 : Problem with your membership
발신 IP :  88.198.57.37(독일 IP) IP는 지속적으로 변경 됨

 - 메일 본문의 주요 내용은 NETFLIX 계정의 결제 카드에 문제가 생겨 정상적으로 결제가 수행되지 않았음을 알리며, 계정 업데이트 링크를 클릭하도록 유도
 - 링크를 클릭할 경우 접속 IP / 접속 시간을 피싱 도메인 내 기록하며, 로그인 화면으로 리다이렉션을 수행 후 최초 피싱 페이지로 연결됨
 - 수신자가 계정 정보를 입력한 후 로그인을 수행할 경우 카드 등록을 위한 추가 정보 입력을 요청(카드 이름, 번호, 유효일, 보안 숫자등)
 - 해당 정보를 입력 후 다음 버튼을 클릭할 경우 핸드폰으로 발송된 인증 번호 입력을 요청하며, 문자를 입력 후 검증 버튼을 클릭할 경우 정상 NETFLIX 고객센터로 리다이렉션을 수행
 - 위에서 입력된 모든 정보는 스패머가 설정한 특정 메일 수신인에게 발송 및 피싱 도메인 내 로그 파일을 통해 계정 정보를 유출을 수행

[참고사항]
 - 비슷한 유형의 메일이 수신된 경우, 해당 메일은 삭제하는 것을 권장
 - 사내 보안팀이나 보안담당자가 있는 경우 악성메일이 수신되었음을 신고
 - "악성코드 분석리포트"에 다운로드 경로 및 파일에 대한 상세 실행 과정이 포함되어 있음 
분석 결과
분석보고서 다운로드
이전 현재페이지 3 / 5 다음