페덱스 로 위장 하고 있는 피싱 메일 수입면장 안내(2023331)
이번에는 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 상세한 내용은 파악을 못 하기 때문에 그냥 html만 갖고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다.
파일로 전환된 메일을 첨부파일로 전송하기
피싱 및 스팸으로 의심되는 이메일을 저장했으면 상대방에게 전달할 수 있습니다. PC에서 eml 파일로 저장된 이메일을 파일로 첨부하고 전송하는 방법은 다음과 같습니다. 네이버 메일 메인 화면의 왼쪽 상단에서 메일 쓰기를 클릭합니다. eml 파일을 파일첨부란으로 끌어 옵니다. 혹은 내 PC를 눌러 eml 파일을 선택합니다. 메일 내용을 작성한 후 보내기를 클릭합니다. 참고만약 해당 이메일 내용이 이미 피싱 및 스팸 메일로 분류되었다면 첨부파일 방식으로도 전송이 불가합니다.
이같이 경우 이메일 내용을 스크린샷 후 이미지로 저장하여 위 절차와 동일하게 해당 이미지 파일을 첨부파일로 전송합니다.
첨부 불가능한 파일 형식
네이버 메일에서 아래와 같은 69개 형식의 파일은 보안 목적으로 첨부파일 전송이 불가합니다. 또한 압축 파일이라도 위와 같은 형식의 파일이 한개라도 포함되어 있으면 전송할 수 없습니다. 네이버 메일을 통하여 보이스 피싱과 같이 사기를 목적으로 한 피싱 이메일을 받게 되는 경우가 있습니다. 피싱 이메일로서 의심되는 메일을 신고하기 위해 증거로 전달하려고 하면 이미 스팸 메일로 인식되어 전송이 불가한 경우가 있는데요. 이럴 때는 먼저 해당 이메일을 컴퓨터에 파일 형태로 저장한 다음 해당 이메일을 파일로 첨부하는 방식으로 상대방에게 전송할 수 있습니다.
댓글