국세청 메일을 사칭한 저 퀄리티와 고 퀄리티 사이에 어딘가있는 피싱 메일 예시와 일부러 걸려보는 변태의 고찰

반응형

벌써 두번째 포스팅을 하게되었는데.. 불과 작성한지 얼마 안된 시점으로 다가 또와서 뭐지(?) 하고 보다가

예상외의 훼이크에 놀라 작성하게 되었다.

2024.06.20 - [IT 일상] - 국세청 피싱 메일 주의 내 나름 분석 포함

국세청 피싱 메일 주의 내 나름 분석 포함

일단 서론부터 말하자면 비슷하지만 비슷하지 않은 그런 피싱메일이다.

보낸이는 국세청 메일과 동일하게 기입되어 있다.

두번을 나에게 보냈는데 한번은 [ 자기 메일로 ] 으로 구분이 되었고, 또다른 한번은 [국세청 메일로]

구별하기 힘들(?) 정도로 작성되어 왔다. 일단 보낸사람 적혀있는거 보면.. 애 멍청한거겠지 ?

( 잘못 보내서 다시 보낸 거 같은데 허당끼가 있는 듯 .. 그래서 밥벌어 먹고 살겠..니 ? )

이렇게 멍청하다

정상 적인 메일

다시 한번 아래 사진으로 살펴보자면

이러한 구성을 볼수 있다.

포스팅 이후 퀄리티가 조금 더 상승한 것으로 보인다.

첫 번째로 첨부파일이 표시된 사진 맨 상단 대강 : NTS_eTaxInvoice.shtml 이라고 적힘 부분을 보면 파일크기 에서 알수 있고 파일 확장자도 다르기에 shtml ( 이 자식은 다 만들어 놓고 파일 확장자 변환을 안 한건지.. 인터넷 브라우저 보안에 안걸릴려고 훼이끄를 준건지 알수 없지만 여기서 일단 허술하다. )  피싱메일로 구분지을 수 있다.( 니가 아무리 치밀해봐라... 파일크기에서 이미 걸러진다.... )

 

두번째로 여기서 부터 퀄리티의 차이가 살짝 보이는데 (이전 글 참조) 한글로 잘 적혀있는 모습을 볼 수 있다.

만약 파일 크기를 보지 못했거나 어쨌거나 보지 않는 습관이 있다면. 걸릴 수 있으니 매우 조심하자.

 

본문 중앙 파란 박스를 보면 이전 글과 다르게 국세청 홈텍스를 이용하여(피싱 중 입니다.)라고 명시되어 있다.

여기까지 검토해봤다면 한가지 더 봐야한다.

아래 사진을 보자면

빨간 박스처럼 이전글과 차이가 있는 퀄리티 높은 한국어 이다.

여기 까지 검토 했다면 제발... 파일크기 한번 더 봐주자 ( 진짜 일 수도 있잖... ) 기존 세금 계산서를 받은 사람이 있다면 한번쯤 알만한 확연한 차이가 있다.

( 이거 포스팅 했다고 피싱 업체에서 아이돌 스캔들 뜬거 마냥 보안점 찾아가지고 고쳐서 또 보내겠지 ? 열심히 일해서 그런 열정으로 돈을 벌생각을......< 꼰대 )

 

혹시 여기 까지 봤는데 잘 모르겠다 하면 ( ..... 초등 수학을 다.... 읍... ㅇ ) 첨부된 파일의 크기를 살펴보고

주변에 컴터를 애인마냥 잘 어루고 달래고 만질 수 있는 사람이 있다면 도움을 청해보는것도..

 

자 이렇게 구별법을 매우 잘 정리하여 줬다. 이제 걸려보자 >_<

실행 하면 아래 사진 처럼 페이크 페이지( 전문용어 인지 아닌지 모름 그냥 있어보일려고 씀 )가 발생되는데

 

 

 

안녕하세요 어도비 PDF 온라인 입니다. >_< 아이디를 적어드릴테니 비밀번호를 내놓으세요 하고 문구를 띄워준다.

( 참으로 다정하고 자상한 청년일세... )

 

여하튼 아이디가 기입되어 있다고 편리하다 ~ 하면서 패스워드 기입하고 로그인 하지말자.

( 그런 멍청한 녀석은 나같은 사람만 있길.. )

 

저기에 패스워드 적고 로그인 하면 나의 아이디와 패스워드는 넘어가면서 금전적, 정신적, 시간적 ,육체적( 키보드 샷건 ) 고통과 손실을 동반한다.

 

위에서 언급했듯이 나름 대로 걸리지 않는 방법을 공유하자면 파일 용량 크기, 파일 확장자 등이 있다.

 

여담으로 공인기관에서만 사용할 수 있는 전자 워터마크를 통한 복제 예방과 피싱메일과 구분을 줄 수 있는 방법 또는 수단이 개발되고 활성화 되었으면 좋겠다.