1. 분석 개요 ​2025년 4월, 국내 유명 패션 브랜드 '빈폴(BEANPOLE)'를 사칭한 피싱 이메일이 다수 유포되고 있는 정황이 탐지되었다.탐지된 피싱 메일은 수신자에게 저작권 침해를 경고하는 공식 통지서로 위장된 사회공학적 공격 사례로 확인되었으며, 이메일 본문은 비교적 정제된 한국어로 작성되어 있었다. 하지만 일부 문장 구성에서 비자연스러운 표현과 비문이 포함되어 있어 정식 법무 통지서로 보기에는 어색함이 부분이 있었다. 특히 수신자에게 “저작권 침해 증거 확인”을 명목으로 압축파일(.zip) 형태의 첨부파일 링크 클릭을 유도하며, 해당 압축파일 내부에는 PDF로 위장된 실행파일(.exe)이 포함되어 있는 것으로 확인되었다. 이는 랜섬웨어 혹은 정보 탈취형 악성코드 유포를 목적으로 하는 전형..

1. 분석 개요​계절이 봄으로 바뀌며 날씨가 따뜻해진 요즘, 다수의 사람들이 여행을 가기 위해 숙박 시설을 예약한다. 그리고 이들 중 대부분은 편리하고 빠른 예약을 위해 온라인 숙박 예약 서비스를 활용한다. 하지만 이 점을 악용한 숙박 예약 서비스 사칭 사이트가 기승을 부리기 시작했는데, AskURL 서비스에서 이 피싱 공격을 탐지하였다. 본 글에서는 해당 피싱 사이트를 분석하며, 계정 정보가 탈취되는 과정을 설명하고자 한다. 2. 피싱 사이트 분석 위 그림은 피싱 사이트의 메인 페이지로 공식 사이트의 리소스를 가져와 만든 것으로 보인다. 그러나 일부 웹 리소스가 누락된 모습을 볼 수 있는데, 예를 들어 이미지가 있어야 할 공간이 여백이고, 메뉴나 특정 이벤트 홍보란을 클릭하면 반응이 없거나 404 E..