회사 사내 메일로 시스템 사용하려면 기기 등록을 하라는 메일이 왔습니다.

인트라넷 로그인이 뜨길래 순간 뭔가 이상해서 살짝 살펴보니 페이크네요.

이때부터 찬찬히 살펴보기 시작했는데, 로그인 페이지의 도메인이 국내 도메인인데다가,

도메인 소유자는 왠 개인?

소스를 보니 어떤 보안회사 도메인으로 연결이 되네요.

로그인을 유도했던 페이지 URL을 봅니다. param으로 인코딩된 값이 붙어 있군요.

저 인코딩 값이 저를 특정한 것이 아니라면, 대표님 ID/PW를 입력해볼까? 저 URL로 syn flooding 을 보내볼까? 

하지만, 아마도 URL은 제게 매핑된 거겠지요.

모른척, 그냥 보안팀에 이상한 메일이라고 포워딩해줍니다.