□ 개요
o 한국인터넷진흥원 인터넷침해대응센터(KISC)를 사칭하여 불특정 다수를 대상으로 메일 서비스 변경 안내, 비밀번호 만료 등으로 속이며 악성 링크 클릭 유도
□ 피싱메일 제목
- 메일 서비스 접속 주소 변경 재안내
- 비밀번호가 곧 만료됩니다
- detect.boho@gmail.com 관련 보안 경고 등
- cert:남은 메일 용량을 확인해 주세요
- certgen:남은 메일 공간을 확인하세요.□ 피싱메일 발신자
- KRCERT Support <certgen@petiteiln.com>
- krcert.or.kr <mail@mahanpharma.com>
- KRCERT Support<cert@sssolutions.info>
- krcert.or.kr 지원 <joann@osifular.info>
□ 대응방안
o 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지
o 출처가 불분명한 사이트 주소는 클릭 자제
o 이메일을 통해 연결된 사이트는 일단 의심하고 정상 사이트와 일치 여부를 반드시 확인 등