lazarusholic

Everyday is lazarus.dayβ

김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)

2025-01-31, Sakai
https://wezard4u.tistory.com/429394
#Kimsuky #Phishing

Contents

오늘은 김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)에 대해 분석을 한번 해보겠습니다.
이메일 내용은 다음과 같습니다.
kakao 계정
회원님의 아이디가 휴면 상태로 전환될 예정입니다.
해당 메일을 수신 받은 후 1개월 이내에 본인확인을 하지 않으면,
회원님의 아이디가 휴면 아이디로 전환되는 점을 알려드립니다.
--------------------------------------------------------------------------------
아이디 :?@hanmail(.)net
휴면 아이디 전환 예정일 : 2025년 1월 12일
별도 분리 보관되는 개인정보 항목 : 아이디 및 회원정보
--------------------------------------------------------------------------------
다만 별도 분리 보관되는 기간 내에 카카오 메일을 이용하지 않을 경우,
회원님의 아이디는 삭제되고 개인정보도 지체 없이 파기됨을 알려드립니다.
본인 확인
앞으로도 kakao팀은 회원님 개인정보를 소중하게 관리하고, 보다 더 안전하게 이용할 수 있도록 노력하겠습니다.
이용하시면서 느끼는 불편함이나 개선 의견이 있으시면 고객센터로 알려 주시기 바랍니다.
으로 돼 있는 것을 확인할 수가 있으며 보낸 사람의 이메일 주소를 잘 보며 이상한 것을 눈치를 챌 수가 있습니다.
noreply_system001@kaka(.)net
이라고 돼 있는데 정상적인 카카오고객센터는 noreply@kakaocorp(.)com 입니다.
이메일 헤더 내용
Received-SPF: pass (mx(.)daum(.)net: domain of root@uws64-180(.)cafe24(.0com designates 183(.)111(.)174(.)84 as permitted sender)
X-Hanmail-Peer-IP: 183(.)111(.)174(.)84
X-Hanmail-Env-From: root@uws64-180(.)cafe24(.)com
X-Hanmail-Class: X
X-Kakaomail-MID: Cl1gRwAAI58AAAGTzjQWugGZkco=
X-Hermes-Message-Id: sBGFgKRp31562251142
Received: from uws64-180(.)cafe24(.)com ([183(.)111(.)174(.)84]) by hermes of dmail-rmail-ayvm33 (10(.)93(.)96(.)71) with ESMTP id sBGFgKRp31562251142 for <?????@hanmail(.)net> (version=TLSv1.2 cipher=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384); Mon, 16 …