기타 2023.01.15. 20:21 북한 해킹조직, 다음(daum) 사이트 위장 비밀번호 탈취 피싱메일 2023년 1월 15일 정보기술(IT) 보안업체 이스트시큐리티는 블로그에 최근 비밀번호 변경 메일을 통한 비밀번호 탈취공격이 포착되어 사용자들의 각별한 주의가 필요하다는 글을 남겼습니다. 이번에 발견된 피싱메일은 '[긴급] 지금 바로 비밀번호를 변경해주세요' 제목으로 유포되었으며, 발신자는 도메인을 daurn.net 로 사용해 daum.net 처럼 보이기 위해 노력했습니다. 이메일 본문에는 수신자의 계정정보 도용이 의심된다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함되어 있는 문서를 다운로드 하도록 유도하고 있는데요. 문제는 마이크로소프트(MS)의 아웃룩이나 Gmail같은경우 "그림 자동 다운로드" 옵션이 기본적으로 비활성화 되어 있어 사용자가 직접 그림다운로드 안내창을 눌러야 하지만, 국내..
