Skip to content

minority opinions

Menu
  • Contact
  • Home
  • Tags
Menu

견적의뢰 건으로 오는 피싱메일 주의 첨부파일 htm 받지마세요

Posted on May 31, 2022

오늘 황당한 스팸을 겪음

피싱메일 주의

위와 같이 메일이 옴

스팸분류도 안되고 실제 존재하며 건실한 회사임

그냥 이름만 회사인데가 아니라 뉴스도 간간히 나오는 회사임

메일도 그 회사 이메일임 ㅋㅋ

서버가 해킹 당해서 그 서버에서 발송이 된건지는 몰라도 회사명.com의 이메일임

첨부파일을 열어보니

다음 메일 로그인

이렇게 다음 메일 로그인이 뜸

내가 이용하고 있는 메일이 다음메일이었기 때문에 나도 모르게 로그인할 확률이 큼

아마 네이버는 네이버 로그인 창으로 유도하겠지

클릭해보면 실제 다음 고객센터, 아이디 찾기 등으로 모두 연결이 정상적으로 됨

심지어 이미지 이런 것도 모두 다음에서 쓰는 것과 같은 링크로 연결되어 있음

잘 모르는 사람이 보면 진짜 다음이라고 믿을만한 수준임

다운받은 첨부파일의 코드를 살펴보니

첨부파일의 코드

아이디 입력폼이 https://avalongrandrapids.com/ddumm.php로 연결이 되는걸 알 수 있음

https://avalongrandrapids.com/ddumm.php에 접속 해봄

실제 다음 메일 주소로 리다이렉팅

실제 다음 메일 주소로 리다이렉팅 된 걸 볼 수 있음

즉, 첨부파일에서 아이디 비번을 치면 괴랄한 주소로 정보가 post 되고 그걸 get한 다음

다음 메일로 주소를 리다이렉팅 해주면 피해자는 스팸을 당한건지도 모르게됨

다음에서 아이디 비번쳐서 로그인 했더니 다음 메일이 나온거니까

좆같은 짱개새끼들인지 조선족새끼들인지한테 속지 말자

———————————————————————–

실제 회사에서 다시 메일이 옴

보니까 서버 해킹 당해서 거기서 메일 발송된게 맞는거 같음

실제 회사에서 다시 메일

Related

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Category

  • Article (46)
  • Crime Case (3)
  • Game (8)
  • History (11)
  • Issue (110)
  • Life Tips (32)
  • Politics (17)
  • Stock (82)
  • Tech (46)
  • Uncategorized (314)

Recent Posts

  • 아프리카BJ미숑 혼인빙자 사기이슈 논란 정리
  • 일본 현지인이 알려주는 사케의 모든 것
  • 데이터 시각화로 독자를 기만하는 5가지 방법
  • 전세사기를 당하지 않기위한 느낀점과 팁
  • 부산경찰 임산부사건 에스코트 논란
©2023 minority opinions | Design: Newspaperly WordPress Theme