Kotra를 가장한 피싱 슬롯 머신 일러스트 주의!

​

Kotra가주최하는신규기업소개를위장한피싱슬롯 머신 일러스트이유포되고있어기업사용자들의주의가필요합니다.

이번에유포되고있는악성슬롯 머신 일러스트은'[buyKOREA]검토진행의뢰'라는슬롯 머신 일러스트제목과함께국내기업을해외에소개한다는내용이포함되어있습니다.

실제로 Kotra에서 보낸 이슬롯 머신 일러스트처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다.

buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다.

악성 슬롯 머신 일러스트에는 악성 링크가 포함되어 있으며, 해당 링크를 클릭하면 buyKOREA 사이트를 위장한 피싱 사이트로 접속되게 됩니다.

피싱 사이트에 접속하면ID란에는 수신자의 이슬롯 머신 일러스트이 자동으로 입력되어 있으며, 비밀번호를 입력하도록 유도합니다.

사용자가 계정 정보를 입력하면 입력한 계정정보 탈취 후 실제 buyKOREA로 리디렉션 됩니다. 그렇기 때문에 사용자 입장에서는 자신의 계정정보가 탈취되었다는 사실을 인지하기 어렵습니다.

개인정보 슬롯 머신 일러스트 및 수집사이트 상세정보

-슬롯 머신 일러스트및수집사이트
https://safedrivecall[.]com/buykorea[.]org/inry/file/login/new/inquiry/welcome/buykorea[.]php?

-슬롯 머신 일러스트서버ip
103.205.143.34

슬롯 머신 일러스트 사이트는 실제 사이트와 매우 유사하게 만들어 지기 때문에 디자인만으로는 구별하기 힘듭니다.

따라서 이슬롯 머신 일러스트을 수신하였을 경우, 반드시 발신자 이슬롯 머신 일러스트 주소와 도메인을 확인하는 습관을 길러야 합니다.

현재이스트시큐리티'’에서는해당슬롯 머신 일러스트사이트를아래와같이탐지하고있습니다.