4日、セキュリティ専門企業のイーストセキュリティによると、ネイバーのスマートストアを装って、(***受信者)宛てにメッセージを送りました。というタイトルのフィッシングメールが拡散している。
最近、オンラインショッピングが急増していることを狙ったものであり、今回発見されたメールは、従来のネイバーのフィッシング詐欺とは違って、PDFを偽装した添付ファイルが含まれている。添付されたPDFファイルには「セキュリティ文書」という文言とともに電子メール認証を要求する。
ユーザーがPDFファイル内のログインをクリックすると、フィッシングサイトはユーザーPCを識別し、固有のパラメータ値を追加、ネイバーログインページを偽装したフィッシングサイトに移動する。該当サイトにユーザーがアカウント情報を入力すると、入力したアカウント情報は攻撃者のサーバーに送信された後、実際のネイバーログインページに再びリディレクションされる。アカウント情報を入力する際、IDだけを入力するのではなく、電子メール全体のアドレスも要求される。
イーストセキュリティは「最近、ネイバーを偽装したフィッシングメールが増加しており、非常に精巧に作られているため、ユーザーらは特に注意が必要だ。このようなフィッシングメールの場合、アカウント情報を盗むことを目的としており、流出したアカウント情報を利用した2次被害が発生する可能性がある」と注意をうながした。
また、不法株式リーディングルームを広告するための目的で、カカオトークチャンネルの追加を誘導するスミッシングのメッセージも確認された。9月の保険料の「返金及び返金期間案内-国民健康保険」という文言で拡散されているが、ユーザーが文字内のリンクをクリックすれば、カカオトークチャンネルへ移り、チャンネル追加を誘導する。
ユーザーがチャンネルを追加すれば、国民健康保険のように偽装したカカオトークチャンネルが表示され、実際の国民健康保険のページのように見せるため、コロナ予防関連の情報も掲載している。しかし、スミッシングメールの内容にある保険金返金の問い合わせをしてみたが、何の返事もなかった。カカオトークのチャットルームには「**インベスト**プロ」という文言が書かれているが、事前に入力していた情報が流出したものとみられる。
イーストセキュリティーは「今回のスミッシングメールが大量に送信された後、該当のチャンネルは『投資』、『財テク』などを広報する文言に変更された。従来は不特定多数にメールを送って株式リーディングルームへの加入を促していたとすれば、最近はスミッシングメールを利用して自分らが運営するチャンネルに誘導してチャンネルの人数を増やした後、実際に変更する方法で株式リーディングルームの広報のやり方が変化しているものとみられる」と述べた。
Copyrights(C) Edaily wowkorea.jp 75