얼마전 슬렉(slack)을 이용한 피싱이 돈다는 이야기를 접했습니다. 어짜피 메일이 와도 공통으로 어나운스 하는 공용계정을 통해서 불특정 다수한테 공지 코멘트를 보내는 것이 가능 하겠냐 하는 생각을 했었습니다.
발신자 메일 주소도 맞고, 보내는 메일 서버도 등록된 메일서버 (신규 코멘트에 대한 알람)도 정상으로 보이는데, 메세지내 담긴 링크를 확인시 피싱사이트로 연결됩니다. (즉, 화면에 보이는 주소와, 링크되어 리다이렉션 되는 URL이 교묘하게 서로 다릅니다. )
가뜩이나 하락장세에, 비트도, 이더도, 스팀도 출렁이는데, x레기 같은 넘들은, 오늘도 기승이네요.. 부디 클릭전, 주의 주의 또 주의 하셔서 익숙한 이더웰넷(etherwallet) 이라는 이름을 속여서 피해보시는 일은 없어야 할것 같습니다~
어떻게 status 슬렉 계정으로 잘못된 url이 온것지는 모르겠네요...ㅠㅠ
부디 아무도 피해 없으시길 바랍니다..