Main News : 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다
[긴급] 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다
중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승을 부리고 있는 가운데 19일에도 국내 대표적인 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사
m.boannews.com
중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승
3월 19일, 국내 대표적인 기업용 이메일 서비스 '하이웍스(hiworks)'를 사칭한 악성 메일이 또 다시 유포
지난 3월 1~2일에 걸쳐 기업용 이메일 서비스를 사칭한 악성 메일 3종이 잇달아 유포, 3월 들어서만 네 번째
이번에 발견된 악성 메일은 19일 오후 3시경 유포
제목 : '비밀번호 알림 재설정'
보낸 사람 : 'Account Update'
메일 본문 : 하이웍스 영문 로고 아래 '안녕하세요 사용자, 이메일의 비밀번호가 오늘 만료됩니다. 비밀번호를 변경하거나 동일한 비밀번호를 계속 사용할 수 있습니다', '내 현재 암호 유지'라는 글자에 하이퍼링크가 삽입돼 클릭을 유도 그 아래에도 '암호 초기화 정보'. '소중한 사용자 비밀번호가 오늘 만료됩니다. 현재 비밀번호를 사용할 수 있습니다'라는 글과 함께 '현재 비밀번호 유지'라는 글자를 강조해 표시, 해당 내용 전체에 하이퍼링크가 걸려 '내 현재 암호 유지'라는 글자와 똑같은 계정탈취용 피싱사이트로 이동
계정탈취용 피싱 사이트는 로그인하면 표출되는 하이웍스 이메일 화면을 배경으로 그럴듯하게 구성,
하이웍스 ID/PW를 입력을 요구하는 팝업창 → 계정탈취 유도
'하이웍스'등 기업용 이메일 서비스를 사칭해 비밀번호 만료, 저장공간 부족, 메시지 보류 등의 이유로
악성 URL 접속을 유도하는 악성 메일은 매우 흔한 유형
피싱 사이트에서 계정정보를 입력할 경우 입력한 계정정보가 공격자들의 서버로 넘어가 2차 피해 -> 각별한 주의 필요
News Tracking : 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다 (2020.09.04)
[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다
한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다. 9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지
m.boannews.com
한동안 주춤했던 기업용 이메일 서비스 '하이웍스'를 사칭한 악성 메일이 다시 유포되고 있음
제목 : '경고: ******@*******.com 메일 발신자에게 메시지 반환을 중지하도록 업그레이드'
메일 내용 : '중요 보안 경고' 공지 아래
“귀하의 사서함 할당량이 가득 차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못할 수 있다”,
“사서함을 계속 사용하려면, 당신은 즉시 사서함 할당량을 업그레이드 해야 한다”,
업그레이드하려면 여기를 클릭하십시오'
→ 인터넷링크 클릭 유도
'본 메일은 하이웍스 고객들의 메일 사용 편의를 위해 발송되는 메일'
--> 하이웍스 측에서 사용자들에게 단체로 발송한 것처럼 메일 수신자들을 속임
메일에 포함된 해당 인터넷링크를 클릭 - 계정정보 등 개인정보를 입력하도록 유도하는 피싱사이트로 연결 - 개인정보를 피싱 사이트에 입력 - 개인정보가 공격자들의 서버로 넘어감
하이웍스 측. 하이웍스 사칭 메일 피해 막기 위해 '4가지 확인사항' 안내
1. 보낸 사람 이메일 주소가 하이웍스 공식 도메인(hiworks.com, hiworks.co.kr, gabia.com, gabia.net)으로 발송된 메일이어야 한다는 것
2. 이메일이 인증을 통과한 메일이어야 한다는 것(아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인 가능)
3. 하이웍스가 발송하는 메일은 첨부파일을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심
4. 링크의 URL이 공식 도메인 'hiworks.com, gabia.com'이 아니면 피싱 사이트로 연결될 수 있다는 점
News Tracking : ‘최종 공지’ 하이웍스 사용자 노린 피싱메일 떴다(2019.11.19)
[긴급] ‘최종 공지’ 하이웍스 사용자 노린 피싱메일 떴다
클라우드 그룹웨어 하이웍스를 사칭한 피싱메일이 19일 발송돼 사용자의 주의가 요구된다. 이번 피싱메일은 하이웍스 사용자를 노리고 있으며, 사용자 계정탈취가 주 목적으로 추정된다.
m.boannews.com
19일 오전부터 발송된 이번 피싱메일은 '최종 공지'란 제목으로 'Hiworks/boannews.com' 사칭해 발송
실제 발송주소 : '822367pyqoiwdcpv@mail.primus.ca' (하이웍스와 상관없는 주소)
본문 내용 : 매끄럽기는 하지만 번역기의 도움을 받은 듯한 표현 사용,
(특히 '문안인사'나 '절차를 시작한 것으로 나타났습니다'와 같은 어색한 문장)
-> 주의를 기울이면 이상하다는 것을 알아챌 수 있음
하지만 하이웍스 사용자이면서 주의깊게 확인하지 않았을 경우 링크를 따라가 로그인하는 경우도 발생
계정을 활성화하지 않았다는 것을 선택하는 '아니오, 내가 아니었습니다'클릭
-> 정교하게 만든 하이웍스 로그인 창, 로그인할 경우 계정 탈취
- 기업용 이메일 서비스를 사칭한 메일로 개인정보 탈취를 노리는 일이 지속적으로 발생하고 있다.
- 허점은 있으나 자주 이용하는 서비스인만큼 평소 주의깊게 확인하지 않을 확률이 높아 피싱 사이트로 이동해 계정탈취로 이어질 수도 있는 일이다.
- 악성 URL 접속을 유도하는 악성 메일이 매우 흔한 유형이지만, 메일을 확인할 땐 항상 경각심을 가져야 할 필요가 있겠다.
- 비슷한 유형의 악성 메일이 몇 년에 걸쳐 지속적으로 오는것도 그렇지만, 최근 더 늘었다고 하니 모든 버튼을 누르기 전에 한번이라도 더 살펴보는게 좋겠다.
'News Clipping' 카테고리의 다른 글
| [News Clipping] 2021. 04. 4주차 (0) | 2021.07.02 |
|---|---|
| [News Clipping] 2021. 04. 3주차 (0) | 2021.07.02 |
| [News Clipping] 2021. 04. 2주차 (0) | 2021.07.02 |
| [News Clipping] 2021. 04. 1주차 (0) | 2021.06.29 |
| [News Clipping] 2021. 03. 3주차 (0) | 2021.06.29 |