인도네시아, Pos Indonesia를 사칭하는 사이버 범죄 발생

인도네시아, Pos Indonesia를 사칭하는 사이버 범죄 발생

상품을 배달하는 국영 기업 Pos Indonesia는 인도네시아 전역에 4,000개 이상의 우체국과 28,000개의 우편 대리점을 보유하고 있는데 해커들은 Pos Indonsia를 사칭하여 스팸 이메일을 통해 Pos Indonesia 사용자들의 정보를 빼내고자 했음

  • Pos Indonesia 스팸 메일은 해커들이 실제로 공격한 서버의 이메일 연락처를 통해 확산되는데 서버의 잘못된 구성으로 발생한 보안 허점을 악용한 것으로 의심됨
  • 해당 스팸 이메일의 특징은 Pos Indonesia라는 이름에 서버 이름, 발신자의 이메일 주소, 변경되는 IP 주소를 사용하는 피싱 링크 결제임
  • 이는 서버나 컴퓨터에 침투하여 서버의 이메일 연락처를 통해 스팸을 보내는 봇의 사용하는 것이며 전송된 이메일 링크를 클릭하면 결제 페이지가 뜨는데 해당 페이지는 Pos Indonesia 로고를 사용하며 양식에는 요청된 청구서 결제를 위한 신용 카드 세부 정보 요청이 쓰여져 있음
  • 결제 링크는 루마니아의 결제 사이트를 모방하였으며 신용 카드 정보를 요구하는 결제 양식을 통해 해커들은 피해자의 신용카드 번호를 수집하여 다른 사이버 범죄에 악용하는 것을 목표로함

[출처 : SINDONEWS.com]