김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)
Contents
오늘은 김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)에 대해 분석을 한번 해보겠습니다.
이메일 내용은 다음과 같습니다.
kakao 계정
회원님의 아이디가 휴면 상태로 전환될 예정입니다.
해당 메일을 수신 받은 후 1개월 이내에 본인확인을 하지 않으면,
회원님의 아이디가 휴면 아이디로 전환되는 점을 알려드립니다.
--------------------------------------------------------------------------------
아이디 :?@hanmail(.)net
휴면 아이디 전환 예정일 : 2025년 1월 12일
별도 분리 보관되는 개인정보 항목 : 아이디 및 회원정보
--------------------------------------------------------------------------------
다만 별도 분리 보관되는 기간 내에 카카오 메일을 이용하지 않을 경우,
회원님의 아이디는 삭제되고 개인정보도 지체 없이 파기됨을 알려드립니다.
본인 확인
앞으로도 kakao팀은 회원님 개인정보를 소중하게 관리하고, 보다 더 안전하게 이용할 수 있도록 노력하겠습니다.
이용하시면서 느끼는 불편함이나 개선 의견이 있으시면 고객센터로 알려 주시기 바랍니다.
으로 돼 있는 것을 확인할 수가 있으며 보낸 사람의 이메일 주소를 잘 보며 이상한 것을 눈치를 챌 수가 있습니다.
noreply_system001@kaka(.)net
이라고 돼 있는데 정상적인 카카오고객센터는 noreply@kakaocorp(.)com 입니다.
이메일 헤더 내용
Received-SPF: pass (mx(.)daum(.)net: domain of root@uws64-180(.)cafe24(.0com designates 183(.)111(.)174(.)84 as permitted sender)
X-Hanmail-Peer-IP: 183(.)111(.)174(.)84
X-Hanmail-Env-From: root@uws64-180(.)cafe24(.)com
X-Hanmail-Class: X
X-Kakaomail-MID: Cl1gRwAAI58AAAGTzjQWugGZkco=
X-Hermes-Message-Id: sBGFgKRp31562251142
Received: from uws64-180(.)cafe24(.)com ([183(.)111(.)174(.)84]) by hermes of dmail-rmail-ayvm33 (10(.)93(.)96(.)71) with ESMTP id sBGFgKRp31562251142 for <?????@hanmail(.)net> (version=TLSv1.2 cipher=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384); Mon, 16 …
이메일 내용은 다음과 같습니다.
kakao 계정
회원님의 아이디가 휴면 상태로 전환될 예정입니다.
해당 메일을 수신 받은 후 1개월 이내에 본인확인을 하지 않으면,
회원님의 아이디가 휴면 아이디로 전환되는 점을 알려드립니다.
--------------------------------------------------------------------------------
아이디 :?@hanmail(.)net
휴면 아이디 전환 예정일 : 2025년 1월 12일
별도 분리 보관되는 개인정보 항목 : 아이디 및 회원정보
--------------------------------------------------------------------------------
다만 별도 분리 보관되는 기간 내에 카카오 메일을 이용하지 않을 경우,
회원님의 아이디는 삭제되고 개인정보도 지체 없이 파기됨을 알려드립니다.
본인 확인
앞으로도 kakao팀은 회원님 개인정보를 소중하게 관리하고, 보다 더 안전하게 이용할 수 있도록 노력하겠습니다.
이용하시면서 느끼는 불편함이나 개선 의견이 있으시면 고객센터로 알려 주시기 바랍니다.
으로 돼 있는 것을 확인할 수가 있으며 보낸 사람의 이메일 주소를 잘 보며 이상한 것을 눈치를 챌 수가 있습니다.
noreply_system001@kaka(.)net
이라고 돼 있는데 정상적인 카카오고객센터는 noreply@kakaocorp(.)com 입니다.
이메일 헤더 내용
Received-SPF: pass (mx(.)daum(.)net: domain of root@uws64-180(.)cafe24(.0com designates 183(.)111(.)174(.)84 as permitted sender)
X-Hanmail-Peer-IP: 183(.)111(.)174(.)84
X-Hanmail-Env-From: root@uws64-180(.)cafe24(.)com
X-Hanmail-Class: X
X-Kakaomail-MID: Cl1gRwAAI58AAAGTzjQWugGZkco=
X-Hermes-Message-Id: sBGFgKRp31562251142
Received: from uws64-180(.)cafe24(.)com ([183(.)111(.)174(.)84]) by hermes of dmail-rmail-ayvm33 (10(.)93(.)96(.)71) with ESMTP id sBGFgKRp31562251142 for <?????@hanmail(.)net> (version=TLSv1.2 cipher=TLS_DHE_RSA_WITH_AES_256_GCM_SHA384); Mon, 16 …