annyoung

국세청을 사칭해 전자세금계산서 발급 메일을 안내하는 이메일 피싱이다. 피해자는 첨부된 파일을 다운로드받아 여는 경우 HTML로 작성된 다우오피스의 로그인 페이지를 만날 수 있다. (다행히 악성코드 등의 추가 행위는 없다.) 아이디 입력란에는 수신받은 피해자 이메일로 하드코딩 되어 있다.  몇 개만 간추려보자면 로그인 페이지는 다우오피스를 사용하는 다른 기업들의 css, img를 섞어서 만들었다. window.addEventListener("load", () => { function a(a) { return /^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(a) } function b(a) { "Enter" === a.key && (a.preventDefault(), g...