드롭박스 사칭, 회계법인 송장으로 위장한 악성 이메일 유포 중

현재 드롭박스를 사칭해, 유명 회계법인 송장으로 위장한 악성 이메일을 유포 중이다.

위의 이미지 처럼 드롭박스 폴더 공유 이메일 처럼 위장하고 있지만, 파일 보기의 링크 주소를 보면 http://cort.as/-SrdS 로 단축주소 이용하고 있는데 원래 주소를 찾아보면 https://dl2.dropbox-er.com?&gpqar=wqpO7Dy

여기까지도 언뜻 보면 별 문제 없어 보이는 주소 같으나 잘 보면 드롭박스 주소가 dropbox.com이 아니라 dropbox-er.com이다.

도메인 정보를 보면 메일을 보낸 날짜와 도메인 생성일이 같다. 드롭박스와는 아무런 관련이 없는 악성코드 유포를 위해 취득한 도메인이다.

이스트시큐리티에 따르면 링크 클릭시 악성 매크로가 포함된 엑셀 파일이 내려받아지며, 엑셀 파일에서 매크로를 실행할 경우 악성코드를 심은 파일 다운로드 및 PC 정보 전송 등이 이루어 진다고 하니 주의가 필요하다.

Leave a Reply

Your email address will not be published. Required fields are marked *