PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2018/11/21 13:54:14
Name 데보라
File #1 피싱.jpg (212.5 KB), Download : 60
File #2 피싱2.jpg (75.9 KB), Download : 8
Subject [일반] 새로운 형태의 해킹? 시도인가요?




회사에서 일하면, 정말 말도 안되는 메일들이 오거든요.

예전부터 알려져 있던 것으로 저도 몇번 받았지만, 외국에 숨겨둔 유산이 있다라는 것과
요즘도 계속 받고 있지만, 오더가 있다라고 메일이 꾸준히 오고 있습니다.
그에 반해서 국내에서 오는 메일의 경우에는 다음 메일을 쓰고 있는데, 다음을 사칭한 정보변경등으로 피싱을 유도하는
어설픈 메일은 받아보았고,

가장 속기 쉬운것은 지인의 메일이나 거래처의 메일계정이 해킹되어서 그쪽에서 보낸 메일을 받아본 경험은 있었는데,

이번에는 고용노동부를 사칭하는 메일까지 받게 되었네요.


혹시나해서 이메일까지 살펴봤는데, .com 이네요.
egg 로 압축이 되어 있는 것도 아니라고 딱 봐도 확신이 들었지만, 다른 사람들을 위해서 다운받아서 내용물을 확인해봤더니,
역시나네요.

여기에 계신분들은 속으실 일이 없겠지만, 회사에서 나이드신 분들의 경우에는 이게 뭔가 싶어서 속으실 분이 있으실 것 같습니다.
새로운 형태의 피싱이 나와서 정보차원에서 올려봅니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
무적전설
18/11/21 13:56
수정 아이콘
메일 첨부파일 열때는 정말 조심하세요..
랜섬웨어 걸리면 거의 대부분은 답도 없습니다.
저도 사내에서 랜섬웨어 걸린분 PC를 봤지만 역시나 포맷외엔 답이 없었습니다..
18/11/21 13:57
수정 아이콘
egg로 압축하면 포털의 압축파일 멜웨어 체크를 피할 수 있나요? 왜 egg일까.
유리한
18/11/21 14:04
수정 아이콘
alz 시절에도 그렇지만 체크를 피할 수 있습니다 크크
18/11/21 13:58
수정 아이콘
코리아노동청4.com 이로군요.. (....)
역시 4만 붙으면 다른거였어..(....)
Chronic Fatigue
18/11/21 14:08
수정 아이콘
디아블로4 라던가 어.....
18/11/21 14:00
수정 아이콘
세상은 넓고 사기꾼은 많네요..
18/11/21 14:03
수정 아이콘
얼마전엔 공정위였는데, 레퍼토리가 바뀌었네요
그걸 공정위 대응 업무 하는 직원한테 보냈다는 멍청함이 있었지만..
Lord Be Goja
18/11/21 14:05
수정 아이콘
데보라
18/11/21 14:16
수정 아이콘
이 방법도 있었군요. 정말... 대단들 하네요.
이쥴레이
18/11/21 14:56
수정 아이콘
이야 이거 신박하네요. 크크
수정비
18/11/21 14:06
수정 아이콘
새로운 시도는 아닌데, 보낸 주체가 또 바뀌었네요.
이거 처음엔 저작권 침해 받았다며 증거자료 보내니, 확인해보라는 식의 메일로 시작이 되었던걸로 기억합니다.
그 이후에 공정위에서 보내는 메일로 위장하더니, 이젠 고용노동부로 바뀌었군요;;;
retrieval
18/11/21 14:13
수정 아이콘
압축 풀면 exe 자동실행인가요?
수정비
18/11/21 14:15
수정 아이콘
아니요, 압축 푼 다음 안에 있는 출석요구서나 진정서 파일 중 하나를 더블클릭하면 exe가 실행되는 형태예요
界塚伊奈帆
18/11/21 14:20
수정 아이콘
저 check 파일이 숨김처리되어있나보네요.
수정비
18/11/21 14:26
수정 아이콘
exe파일이 숨김처리 되어있는지는 압축 안풀어봐서 모르겠는데...
보통 윈도우상에서 알려진 확장자는 표시안하는 옵션이 기본으로 설정되어 있어서
위쪽 두 파일은 문서파일로 착각하기 쉬워요. 아예 컴맹인 사람은 당할 수 있는 교묘한 낚시라고 생각합니다.
18/11/21 14:16
수정 아이콘
고용노동부 공정위... 다양하게 메일 옵니다.

이게 무의식 적인 부분이나 생각없이 열어보는 일들이 생기는데 유의해야 하는 점에 대해 내부공지정도는 해두는게 좋죠.
18/11/21 14:17
수정 아이콘
저도 얼마전 비슷한 메일 받았어서 찾아본 기억 있는데
당시 찾아본 결과로는 저거 다운받아 실행시키면 해당 컴퓨터 모든 파일이 잠겨버리고
돈을 송금해야 풀어준다고 하는것 같더라구요
界塚伊奈帆
18/11/21 14:20
수정 아이콘
모르면 속기 딱 좋긴한데...

알면 비웃기 딱 좋죠. 크크.
18/11/21 14:27
수정 아이콘
군대에서 관련 일을 했는데 요즘 북한 해커 그룹 kimsooky에서 쓰는 방법입니다. 실제로 성공률이 50퍼 이상이라 합니다
18/11/21 14:28
수정 아이콘
전 완벽하게 속았던 경험이 네이버 메일로 네이버로부터 외국에서의 로그인이 감지되었다며 비밀번호 바꾸겠냐 링크가 떠서 클릭해서 바꿨는데 바로 해킹당했어요.... 해킹해서 한 일은 무슨 주식투자?카페와 탈모인까페? 같은 두군데 까페 가입을 해놨더군요.;; 원래 이런 거 누가 속냐 하하 하던 입장인데 진짜 감쪽같이 속아서 사람은 역시 겸손해야 한다는 걸 또 한 번 느꼈죠....
18/11/21 14:58
수정 아이콘
음... 왜 하필 탈모카페일까요??
코우사카 호노카
18/11/21 14:35
수정 아이콘
전 옛날에 사둔 비트코인 찾아가세요에 낚여봤습니다.
거부하기엔 너무 큰돈이라 ㅠㅠ
18/11/21 15:42
수정 아이콘
(수정됨) 고전수법입니다.
회사메일보면 진짜 기상천외한거 많이 와요.
어떻게 한번 첨부파일 열어보게 할라고 아주 그냥;;
이오니
18/11/21 15:45
수정 아이콘
오늘 등록된 도메인이네요.
메일 서버는 유럽쪽에 있구요.
18/11/21 15:52
수정 아이콘
직장인분들은 아예 회사 관련 메일아니면 외부 메일은 열지도 말아야합니다...
나성범
18/11/21 22:56
수정 아이콘
거래처 메일로 온 invoice 같은건 의심하기 전에 열수도 있겠더라구요
최근에 그런 사례를 봤습니다.
웨이들디
18/11/21 16:02
수정 아이콘
요새는 애플 앱스토어 사칭으로도 많이 옵니다
김티모
18/11/21 16:05
수정 아이콘
(수정됨) 요즘 이런거 많이 오네요. 전 페이팔에서 부정거래 있었다고 왔습니다. 웃기는건 제가 개명을 해서 페이팔 계정 이름도 바꾸었는데 옛날 이름으로 왔더라고요 크크크크 어지간한 피싱사이트는 카스퍼스키나 비트디펜더가 잘 막아주니까 집에 컴이 공용이거나 하신 분은 좀 비싼 백신 까셔도 됩니다.
이웃집개발자
18/11/21 16:18
수정 아이콘
저는 링크드인에서 누가 제 프로필을 한번 보더라구요. (이러면 알림이 옴) 그리고 그 이름으로 누가메일을 보내더군요 영어로. 이봐 이웃집개발자 당신과 나 사이에 좋은 이야기가 있다 들어볼거면 답신하라구! 라는 내용으로.. 그래서 간단하게 답장보내니까 자기가 무슨 폴란드의 대통령 관계자인데 그 대통령이 사고로 죽어서(리얼 뉴스링크 첨부됨) 그 유산을 처리해야하는데 당신이 두말않고 그걸 그냥 받아주면 좋겠다 그러니 계좌번호를 줘... 라는 내용의 메일이 돌아오더군요. 뭐지 싶어서 메일본문 구글링해보니까 유명한 피싱메일이더군요. -_- 아시아인 상대로 많이 보낸다고..
4막2장
18/11/22 12:22
수정 아이콘
저는 중동의 부호나 영국의 은행가에게서 가끔 받아봤네요.
18/11/21 16:55
수정 아이콘
사실 이런종류는 너무 종류와 수법이 많다보니.. 방식에 대해서는 새로운게 새로운게 아닌것 같아요..
진짜 무서운건 거래처 메일이 해킹당했을때..
몇번 그런경우가 있었는데 보내는 형식도 조금 달랐고..
다짜고짜 돈보내라는 내용이어서 손쉽게 구분하긴 했었는데..
그 이후에는 정상적 메일인데도 자꾸 의심하면서 보게 되다보니 피곤하네요..
18/11/21 21:28
수정 아이콘
법 관련으로 겁줘서 첨부파일 열게하는 수법은 나온지 좀 됐습니다 방법도 가지가지구요
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
78969 [일반] 조선일보 사장 손녀, 운전기사 ‘폭언’ 녹취록 공개 [81] Cand13492 18/11/21 13492 10
78968 [일반] 비트코인 내기 관련 코인판에 대한 잡생각들 [62] 아유아유10664 18/11/21 10664 4
78967 [일반] 새로운 형태의 해킹? 시도인가요? [32] 데보라9815 18/11/21 9815 2
78966 [일반] 르노닛산사태 흥미진진하네요 [31] 흰둥13683 18/11/21 13683 0
78964 [일반] 혜경궁 김씨의 스모킹건 1호가 나왔습니다. [162] Bulbasaur18821 18/11/21 18821 8
78963 [일반] [걱정] 짧은 정년(?)이후가 너무 걱정 되네요. [44] I.A.L10089 18/11/21 10089 4
78962 [일반] 퀸? 아주 쓰레기 같은 밴드지. [70] 로즈 티코16911 18/11/20 16911 4
78961 [일반] 수능으로만 대입을 할 경우 예상되는 결과? [194] 수미산12364 18/11/20 12364 2
78958 [일반] 마루마루 망한 김에 홍보하는 리디북스 만화책 [51] 미친고양이12448 18/11/20 12448 5
78957 [일반] 타 사이트에서의 신상캐기와 조리돌림에 대해서 [74] 삭제됨9872 18/11/20 9872 7
78956 [일반] 내신을 고치려면 어떻게 해야 할까? [66] 아유5633 18/11/20 5633 0
78955 [일반] 문대통령이 대입제도에 대해 오늘 언급했군요 [225] 교육공무원15597 18/11/20 15597 6
78954 [일반] (삼국지) 조위의 인사제도 (3) - 친족 중심의 군부 장악 [49] 글곰10034 18/11/20 10034 34
78953 [일반] 프랑스 대학 등록금 10배 인상 [92] 춘호오빠13233 18/11/20 13233 1
78951 [일반] 청와대가 사립유치원에 정면대응을 선언했습니다. [120] 홍승식17107 18/11/20 17107 11
78950 [일반] [역사] 1차대전 말기 1918-19년 독일혁명 [9] aurelius6287 18/11/20 6287 13
78949 [일반] 4개월간의 육아 후기 [63] qtips10340 18/11/20 10340 41
78948 [일반] 삼국지 이후 - 동진 왕조 백여년의 역사 [13] 신불해13831 18/11/20 13831 45
78947 [일반] 문제풀이 암기식의 수능의 한계. [240] 펠릭스30세(무직)18792 18/11/20 18792 36
78946 [일반] 한국에서 떡상중인 영화 '보헤미안 랩소디' [36] Alan_Baxter12668 18/11/20 12668 4
78945 [일반] 우리가 신을 직접 만날수 없는 이유 [96] 아케이드11594 18/11/20 11594 2
78944 [일반] 언론이 대하는 삼성바이오 사태, 그리고 사라진 이재용 [18] 곰주7557 18/11/20 7557 21
78943 [일반] (스포없음) 뮤지컬 <광화문 연가>를 보고 느낀 <To The Moon> [1] RookieKid3694 18/11/19 3694 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로