□ 개요

 o 한국인터넷진흥원 인터넷침해대응센터(KISC)를 사칭하여 불특정 다수를 대상으로 메일 서비스 변경 안내, 비밀번호 만료 등으로 속이며 악성 링크 클릭 유도

□ 피싱메일 제목

 - 메일 서비스 접속 주소 변경 재안내

 - 비밀번호가 곧 만료됩니다

 - detect.boho@gmail.com 관련 보안 경고 등

 - cert:남은 메일 용량을 확인해 주세요

 - certgen:남은 메일 공간을 확인하세요.

□ 피싱메일 발신자

 - KRCERT Support <certgen@petiteiln.com>

 - krcert.or.kr <mail@mahanpharma.com>

 - KRCERT Support<cert@sssolutions.info>

 - krcert.or.kr 지원 <joann@osifular.info>

□ 대응방안

 o 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지

 o 출처가 불분명한 사이트 주소는 클릭 자제

 o 이메일을 통해 연결된 사이트는 일단 의심하고 정상 사이트와 일치 여부를 반드시 확인 등