Home > 전체기사

‘비정상적인 로그인 시도’ 카카오톡 고객센터 사칭 피싱 메일 유포

  |  입력 : 2021-09-15 10:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘[kakao] 비정상적인 로그인시도’ 제목으로 악성메일 유포중
‘보호조치 센터’ 가짜 채널 운영해 휴대폰 번호 및 카카오 계정 비밀번호 요구


[보안뉴스 원병철 기자] 최근 카카오톡 고객센터를 사칭해 비정상적인 로그인이 감지되었다며 사용자들의 계정정보를 요구하는 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 특히, 이번 피싱메일은 첨부파일이나 링크가 아닌 가짜 채널을 만들어 놓고 이를 검색하게 해서 사용자의 의심을 피하는 방법을 사용했다.

▲카카오를 위장한 피싱메일[자료=ESRC]


이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 피싱메일이 ‘[kakao] 비정상적인 로그인시도’라는 제목으로 유포중이라고 경고했다. 본문에는 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 ‘보호조치 센터’를 검색하여 상담하라는 내용이 포함되어 있다.

특이한 점은 피싱 메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 ‘보호조치 센터’를 검색하라고 친절히 안내하고 있다는 점이다. 실제로 당시 카카오톡 검색창에 ‘보호조치 센터’를 검색하면 채널이 떴으며, 현재는 이용이 제한된 상태다.

▲카카오 공식 고객센터를 위장한 가짜 채널[자료=ESRC]

채널 프로필 사진은 kakao로 설정해 실제 카카오톡 공식 채널처럼 위장했지만, 친구가 매우 적어 사용자들이 쉽게 가짜 계정임을 인지할 수 있다.

만약 사용자가 채팅을 통해 비정상적인 로그인 시도 감지 메일에 관해 문의하면, 본인확인이 필요하다며 휴대폰 번호 및 카카오계정 비밀번호를 요구한다. 만약 사용자가 공격자가 요구하는 정보들을 모두 알려주면 해당 정보들을 이용해 사용자 카카오계정 비밀번호를 무단으로 변경해 계정을 탈취한다.

ERSC는 최근 피싱 및 스미싱의 수법이 날로 발전하고 있다고 강조했다. 특히, 악성 파일을 첨부하거나 악성 링크를 포함시키는 경우 보안 시스템에 의해 쉽게 탐지가 될 수 있기 때문에 공격자들은 이를 우회하기 위해 최근에는 카카오톡 채널이나 친구추가, 혹은 사용자가 공격자들에게 직접 연락하도록 문구를 작성하는 등의 수법을 사용하고 있다고 설명했다.

아울러 의심스러운 이메일이나 문자 메시지를 받은 경우, 해당 이메일 혹은 문자메세지 내에 포함된 연락처가 아닌 공식적인 고객센터를 통해 문의를 하는 습관이 필요하다면서, 정식 고객센터 역시 사용자의 개인정보를 물어보지 않는다는 점을 꼭 기억해야 한다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)