[악성코드 분석]신용카드 결제 영수증으로 위장한 피싱 공격 주의

신용카드 결제 영수증으로 위장한 피싱 공격 주의

1. 개요

최근 신용카드 결제 영수증으로 위장한 피싱 메일이 유포되고 있어 주의가 필요하다. 해당 이메일은 외국어를 번역한 듯한 부자연스러운 한국어로 작성되어 있으며, 특정 링크를 클릭하도록 유도하는 내용을 담고 있다. 현재는 링크가 끊어져 작동하지 않지만 VirusTotal 에 게재된 정보에 따르면 최근 유사한 URL 을 다수 생성한 것으로 추정되므로 추가 공격에 주의할 필요가 있다.

 

 

2. 분석 정보

2-1. 유포 경로

해당 피싱 메일은 외국어를 번역한 듯한 어수룩한 한국어로 작성되었다. 피싱 메일은 특정 링크를 따라 들어가 비밀번호를 사용하도록 유도하는 내용을 담고 있다.

 

[그림 1] 신용카드 결제 영수증 위장 메일

 

2-2. 실행 과정

현재는 링크가 끊어져 있으나, VirusTotal에서 검색되는 정보에 따르면 5월 말부터 다수의 링크가 생성된 것을 확인할 수 있었다.

 

[그림 2] VirusTotal에서 검색되는 유사 링크

 

 

검색된 링크에 따라 최종 목적지 URL은 다르나 대체로 한가지 도메인으로 연결되는 것을 확인할 수 있었다.

 

[그림 3] 최종 URL 주소 도메인

 

 

3. 결론

일반적인 공격은 악성 메일 유포 후 일정 기간 동안 링크를 유지하지만, 이번에 발견된 공격은 유포 후 빠르게 링크를 끊는 모습을 보이고 있다. 대신 VirusTotal 에서 발견된 정보에 따르면 새로운 링크를 자주 생성하는 방식을 보인다. 신뢰할 수 없는 상대가 발송한 메일은 악성 링크, 첨부 파일을 유포할 수 있기 때문에 실행에 주의가 필요하다.