미국의 고용 웹사이트인 Indeed 사용자를 대상으로 한 피싱 캠페인이 발견되었다.
BitDefender Antispam Lab에 따르면 미국 48%, 아일랜드 28%, 핀란드 5%, 프랑스와 인도 3% 비율로 피싱 이메일에 노출된 것으로 밝혀졌다.
공격자는 이메일 헤더를 위조하여 Indeed를 사칭하고 악성 HTML 첨부파일을 유포한다. 해당 HTML 파일은 ID와 비밀번호를 입력하도록 유도하고, 사용자가 입력하면 정보가 탈취된다.
사진 출처: BitDefender
출처
[1] BitDefender (2021.06.30) – Cyber Crooks Hunt for Indeed Job Seekers’ Account Credentials in Latest Phishing Campaign
https://hotforsecurity.bitdefender.com/blog/cyber-crooks-hunt-for-indeed-job-seekers-account-credentials-in-latest-phishing-campaign-26054.html
'최신 보안 동향' 카테고리의 다른 글
| Kaseya VSA 제품에서 사이버 공격 발견 (0) | 2021.07.08 |
|---|---|
| GETTR 사용자 개인정보 유출 (0) | 2021.07.07 |
| REvil 랜섬웨어 변종 등장 (0) | 2021.06.30 |
| Western Digital NAS, 공장 초기화 사태 발생 (0) | 2021.06.29 |
| 데이터를 유출한 Hive 랜섬웨어 그룹 (0) | 2021.06.28 |