국세청 피싱 메일 주의 내 나름 분석 포함

반응형

국세청을 가장한 피싱 메일이 기승으로 보인다.
회사에서도 발생한 일이라 나름 분석하여(일단 필자는 전문가가 아님..) 업로딩 해본다.
 
총 4가지의 차이가 발생되는데
주의 할 점은 :
도메인이 매우 동일하게 보이기 때문에 본문을 꼭 면밀히 세심하게 검토해야하는 귀찮은 점이 발생된다.
 
먼저 피싱메일과 원래 받는 메일을 비교해보자면 조잡함이 눈에 띄게 보이는데

 
번호 순으로 보자면
 
1. 보낸 이가 동일하다. 국세청 메일로 착각할만한 페이크(훼이끄)의 퀄리티다.
하지만 걱정 마라 본문을 자세히 들여다 보면 페이크인 걸 알수 있다.
 
2. 첨부 파일 명도 동일하다.
하지만 파일의 용량크기를 보면 다른점이 확실히 보인다. 피싱 메일의 경우 꼴랑 2.0KB _ 국세청은 91.9 KB의 용량 크기 차이가 있다.
 
3. 번역에 실패한(?) 또는 해외 계산서의 문구를 인용한 것으로 보이는 문구
 
4. 얼핏 보면 이상한 점을 눈치 못챌 수 있으나. 국세청 가정세를 이용(?)하여 메일을 발송 할 수는 없다.
국세청 홈텍스를 이용해서 가정세를 발급하면 몰라도...
 
5. 국세청 우편 주소 및 번호 부분의 한글과 영문 차이가 있다.
 
자 여기서 끝나면 이건 뭐.. 다 아는 내용 적어놨네 이렇게 하겠징;;;;
일단 국세청 24년1월10에 발행된 문서를 찾아보자면 해당 메일로 발생 될 수 있는 피해 예상(참고)은 아래와 같다.

위 사이트를 제외한 다른 사이트
( 페이등 금전 거래 가능한 부분이 연결되어 있다면 꼭 전혀 다른 패스워드를 사용 권장한다.)
 
★ 자 이제 진짜 해당 피싱 메일에 걸려보자 ★
 
첨부파일에 있는 NTS_eTaxinvoice 를 다운 및 실행하자

아래와 같이 이 사이트는 안전하지 않은 것으로 보고되었습니다. 문구가 발생 되며 당황하게 되는데

 
해당 PC는 구형 버전의 윈도우 10 과 Edge를 내포하고 있다.
( 업데이트는 권장이 아닌 필수 선택인 이유 가끔 최신 윈도우에서 각종 버그로인해 고통받는 경우가 생긴다. ...읍....읍.... )
 
여기서 추가 정보를 누르면 아래 와 같이 나오게 되는데 굳이 들어가지 않는걸 추천한다.

안전한지 않은 사이트에서 계속 진행(권장하지 않음) 으로 접근이 가능하다.
 
자. 들어가게 되면 자기가 접속했던 페이지와 유사 또는 같은 페이지가 발생된다.
지금은 회사 그룹웨어 페이지를 유사하게 만들어 두었기에 아래 사진 처럼 바로 피싱 메일인 것을 알수 있지만(독자들은 모르게찌 ?)

( 뭔가 들어가고 싶지 않나 ? ) 자 드~ 가자 !!!!!!!!!!!!!!

패스워드는 공개하겠다.

( 자 이제 누가 당황할 차례이지 ? )
 
입구 컷.. 소싯적 나이트에서도 당하던 입구컷을 여기서도 당하는 참담함을 느낄 수 있다.
( 애초에 정상적으로 만들어진 페이지가 아니니 당연하다. )
뭔가 괄호랑 혼잣말이 바뀐거 같은 느낌적인 느낌이..

2023.08.09 - [IT 일상] - 페덱스코리아로 개인정보를 빼가는 피싱 메일
 

페덱스코리아로 개인정보를 빼가는 피싱 메일

 
위 사이트 참조 비슷하며 정교하게 정성들여서 만들어 둘수도 있다. 참조하자.
( 애초에 SSL 인증서가 없는 아래와 같이 이 사이트는 안전하지 않은 것으로 보고되었습니다. 문구가 발생 한 공인 사이트는 접근하지 말자 )

저렇게 우왕 친절하게 내 아이디가 적혀있잖아 ?! 어머 이건 꼭 로그인 해야해 하면서 패스워드를 입력할 경우
 
피싱 메일을 발송한 사람(멍청한 ..)에게 내 패스워드는 이거 입니다. 하고 알려주게 되며, 다른 사이트에서 해당 패스워드를 이용한 로그인 및 개인정보 유출과 더불어 패스워드가 변경되는 마법을 느낄 수 있다.
 
이상으로 국세청을 가장한 사칭 메일 피싱 메일 사기 등을 직접 걸려보면서 알아보았다.