유명 비즈니스 중심 소셜 네트워크 서비스인 링크트인(Linkedin)에서 보낸 메일로 가장해 링크트인 계정 정보를 훔치려는 피싱 메일이 발견되었다.
- 발신자: no-reply@linkedin.com
- 제목: Linkedin Alert.
‘View Now’를 클릭하면 다음 주소로 연결되고 링크트인 로그인 페이지가 뜬다.
http://drum*****.com/htp/www/linkedin_com
하지만, 해당 웹사이트 주소는 파키스탄의 병원으로 공격자는 특정 병원 홈페이지를 해킹해 공격에 이용했다.
꾸준히 발견되고 있는 간단한 피싱 공격이지만 사용자가 착각해 로그인 정보를 입력하면 그대로 계정 정보가 유출되고 인적 관계가 알려져 또 다른 공격에 이용 될 수 있다. 따라서, 서비스 업체에서 보낸 메일 중 로그인을 요구하는 사이트는 주소를 다시 한번 확인해야 한다.
'악성코드 정보' 카테고리의 다른 글
| 가상화폐 채굴을 노린 리눅스 싸보봇(SsaboBot) 악성코드 (0) | 2014.09.15 |
|---|---|
| V3 모바일, 만점으로 AV-TEST 글로벌 인증 10회 연속 획득 (0) | 2014.09.04 |
| 포스 시스템 노리는 Backoff 변형 발견 (0) | 2014.08.26 |
| 국가 재난을 악용한 ‘세월호’ 스미싱 그리고 피싱 (2) | 2014.05.13 |
| 뱅킹악성코드에 포함된 DDoS 공격기능 ('Gh0st' 3.75 버전) (0) | 2014.04.03 |
댓글