eric.msi@kakao.com 메일 주의
2023.04.22 22:47
안녕 하세요. gooddew 입니다.
해커가 이벤트를 가장해서 저한테 해킹을 시도하는군요
PDF 메뉴얼이라고 주는데 메뉴얼 안에 악성코드가 포함된 첨부파일을 다운 받을수 링크가 있네요
어떤 해커인지 궁금하네요.
메일의 내용을 보면 대상자가 불특정인이 아닌 특정인을 겨냥하고 있습니다.
공격 대상자는 유트버를 하면서 유트브 영상에 MSI 제품 관련 정보가 올라온 유트버로 한해서 피싱 공격을 하고 있습니다
이 해커는 왜 카카오 메일을 사용했을까요? 해외 영어권 유트버에게도 카카오 메일로 보냈을까요? 아닌것 같네요
댓글 [7]
-
소녀시대 2023.04.22 23:01
-
gooddew 2023.04.22 23:34
글을 올리기 전에 메일 헤더는 분석 했습니다.
-
블랙스노우 2023.04.22 23:06
모바일 청첩장 / 모바일 돌잔치
미끼 문자, 메일이 판을치며
지인폰에 상주하는 악성코드가 주변으로 퍼지니
이상하다싶으면 지인 연락이라도 삭제가 안전 장치이며
유수이 대기업 엑셀 메일에 상주한 악성코드가
잠복후 변조/ 복호화하는 과정을 보았습니다
복구툴이 동작하여 초기 복원처럼 보였으나 재발현하여
해당 파일을 삭제처리로 완료하였어요
-
gooddew 2023.04.23 06:43
예 알고 있습니다.
이 피싱 메일은 일반적으로 많이 보는 불특정 다수가 대상이 아니고 아닌 특정인을 겨냥하고 있어서 공개했습니다.
-
시종일관 2023.04.23 12:31
좋은 정보 감사합니다 ^^
-
Icarus 2023.04.23 12:35
메일이나 모르는 전화번호나 더욱 장막을 치게 만드는군요...
-
타마스 2023.04.23 17:57
갈수록 너무 심해요. 제한된 메일을 수신하는 수밖에 없는 것 같아요.
해당 메일주소보다 원문확인하셔서 원이메일주소 확인하셔야됩니다. 메일주소야 보낼때 위변조 가능하고 해당메일주소로
스팸보냈다고한다면 카카오측에 신고하면 처리되기때문에 메일헤더 확인하셔서 원메일주소 확인해보세요.