국방 관련 부처 계정정보 탈취를 시도하는 betman 토토 주의!

​

서버관리자를사칭하여계정정보탈취를시도하는betman 토토이발견되어관련자여러분들의각별한주의가필요합니다.

이번에 발견된 betman 토토은 국방 관련 부처를 타깃으로 진행되었으며, 마치 서버에서 알림으로 발송된 것처럼 위장하였습니다.

​

[그림 1] 서버관리자를 위장한 피싱 메일

해당 메일은 국방 관련 부처 직원들을 대상으로 발송되었으며, [보류 중인 메세지를 받은 편지함으로 해제] 링크를 클릭하면 betman 토토를 입력하는 피싱 페이지로 이동합니다.

​​

[그림 2] betman 토토 탈취를 시도하는 피싱 페이지

피싱 페이지의 경우, betman 토토입력란 상단에 이미지 해상도가 맞지 않아 깨져보이며 '기억하다 나'와 같은 어색한 문구가 포함되어 있어 조금만 주의를 기울이면 피싱이라는 것을 쉽게 인지할 수 있습니다.

다만, 일반 사용자의 경우 이러한 페이지에 접속하였을 때 꼼꼼히 살펴보지 않고 정보를 입력하는 경우가 많기 때문에 이렇게 완성도가 높지 않은 피싱 betman 토토도 큰 위협이 될 수 있습니다.

15일에는 광복절, 22일부터는 한미 연합훈련 등 굵직한 범 국가적 행사들이 많이 예정되어 있는 만큼, 국가기관 종사자 및 관련자들을 대상으로 한 betman 토토들이 지속될 것으로 예상됩니다.

계정정보가 탈취되었을 경우, betman 토토자는 탈취한 계정정보를 이용하여 피싱메일 발송, 인트라넷 접속 등 추가적인 악성행위를 할 수 있기 때문에 철저한 계정정보 관리가 필요합니다. 또한 계정정보가 유출된 것을 인지하였을 경우 즉시 비밀번호를 변경하여야 하며, 2단계 인증 등 추가 보안조치를 통하여 보안성을 향상시키시기를 권고 드립니다.