1. 분석 개요​매년 봄이 다가오는 3월부터는 새 학기, 결혼식, 이사, 여행 등으로 사람들의 소통과 활동이 많아지기 시작한다. 그리고 이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생한다. 반복 발생하는 피싱 유형 중의 하나가 ‘경찰청 사칭 피싱·스미싱’이다. 경찰청 사칭 수법은 전형적이고 고착화된 피싱 수법이지만, 경찰의 연락은 일반적으로 긴장감을 유발하며 개인의 판단력까지 흐리게 한다. 올해도 이런 심리를 이용해 더욱 교묘해진 사기 수법으로 악성 어플리케이션(앱)을 설치/유도하는 피싱 사례가 증가하고 있다. 이에 이번 보고서를 통해 악성 앱 유포 경로 분석해 보고 피해를 예방해 보고자 한다. 2. 상세분석​● 피싱 사이트 유포 방식 해당 피싱 사기는 주로 휴대폰 문자 메시지(MMS..

1. 분석 개요​3월 초, 누리랩 임원의 사내 메일함(하이웍스 그룹웨어)에 의심스러운 이메일이 수신되었다.이 이메일은 국세청 홈택스 서비스를 사칭하여 전자세금계산서 확인을 명목으로 첨부 파일 열람을 유도하는 피싱 메일이었다. 해당 피싱 메일의 목적은 하이웍스 계정 탈취하는 것이다. 하이웍스(Hiworks)는 국내 기업들이 업무용으로 사용하는 그룹웨어 서비스로, 업무 공유 및 이메일 송수신에 널리 활용되고 있다. 본 분석 보고서에서는 이 피싱 메일이 하이웍스 계정을 탈취하는 과정과 그 위험성에 대해 분석하고자 한다. 2. 피싱 메일 분석​본 메일은 [그림 1]처럼 국세청 홈택스 서비스를 가장하여, 전자세금계산서 확인을 위해 피해자에게 첨부 파일을 열어보도록 유도한다. 첨부 파일은 HTML 파일이며, 브..