Threatpost: <악성 스팸 활동에 쓰이는 유명 파일 공유 서비스 WeTransfer>

세 줄 요약

1. 공격자는 파일 업로드 후 이메일 링크를 통해 해당 파일을 공유하는 유명 파일 공유 서비스 WeTransfer의 방식을 스팸 이메일 차단 우회 기법으로 악용하고 있음

2. 공격자는 이메일 수신, 발신 주소를 넣고 수신자가 혹할만한 내용(ex. 검토 필요한 파일 등)을 작성하여 피해자가 의심 없이 '파일 받기' 버튼을 누른 후 WeTransfer 다운로드 페이지로 리디렉트 되도록 하여 HTM 혹은 HTML 파일 다운로드를 유도한 후, 피해자가 다운로드한 .html 파일을 열면 피싱 웹 사이트로 리디렉트 시켜 Office 365 로그인 요구 등을 통해 계정 정보 탈취를 시도함

3. 관계자는 이러한 공격 수단이 WeTransfer 등의 유명 웹 사이트는 잠재적 위험으로 이메일 게이트웨이에서 잘 간주되지 않는 점을 악용한 것이라고 말함

기사 원문

링크: https://threatpost.com/popular-file-sharing-service-wetransfer-used-in-malicious-spam-campaigns/146671/

Popular File-Sharing Service WeTransfer Used in Malicious Spam Campaigns