Home > 전체기사

한국도로공사 통행료 납부 안내문? 네이버 계정 탈취 위한 피싱 메일

  |  입력 : 2022-03-08 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국도로공사에서 보낸 메일로 위장해 네이버 계정 탈취 시도
공식 네이버 페이지 주소와 달라 주소창만 확인한다면 피싱 메일 여부 확인 가능


[보안뉴스 권 준 기자] 지난 3일부터 한국도로공사 통행료 납부를 위장한 피싱 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요하다. 해당 피싱 메일은 ‘회원님께 도착한 새 전자문서를 확인하세요’라는 제목으로 유포중이며 해당 메일을 클릭하면 마치 한국도로공사에서 보낸 메일처럼 위장하고 있다.

▲한국도로공사 통행료 납부 위장 피싱 메일[자료=이스트시큐리티 ESRC]


보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 이메일을 받은 사용자가 전자문서 홈으로 버튼을 클릭하면 네이버를 위장한 피싱 페이지로 연결되며 사용자에게 로그인을 유도하게 된다.

만일 사용자가 해당 페이지를 실제 네이버 페이지로 오인하여 계정정보를 입력한다면, 입력한 계정정보는 공격자에게 넘어가게 된다는 설명이다. 이렇게 유출된 계정정보는 동일한 아이디, 비밀번호를 사용하는 다른 웹사이트 및 금융페이지를 통해 2차, 3차 피해를 입을 수도 있다.

▲네이버 피싱 페이지[자료=이스트시큐리티 ESRC]


▲한국도로공사 공식 홈페이지에 게재된 피싱 주의 공지사항


이와 관련 ESRC 측은 “사실 해당 페이지는 공식 네이버 페이지 주소와 다르기 때문에 사용자가 주소창만 확인한다면 쉽게 피싱 페이지라는 것을 인지할 수 있다”며, “그렇기 때문에 링크를 통해 접속한 페이지의 경우 반드시 주소를 확인하는 습관을 길러야 한다”고 당부했다.

현재 한국도로공사 공식 홈페이지에도 해당 피싱 메일에 대한 주의 공지가 게재되어 있다. 이에 해당 이메일을 수신하면 바로 삭제하는 것이 바람직하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)