Home > 전체기사

[긴급] 중요 보류 중인 메시지? 계정 탈취 노린 피싱 메일 유포

  |  입력 : 2019-11-14 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
메일 본문 속 링크 클릭시 이메일 계정 암호 입력 유도

[보안뉴스 권 준 기자] 최근 사용자의 이메일 계정이 문제가 있는 것처럼 속인 다음, 클릭을 유도해 계정 탈취를 시도하는 이메일이 유포돼 각별한 주의가 필요하다.

▲14일 유포된 피싱 이메일[이미지=보안뉴스]


14일 사용자 메일 주소를 기재한 후, ‘중요 보류 중인 메시지’라는 제목이 포함된 이메일이 무차별적으로 발송됐다. 해당 메일에는 ‘최근 이메일 확인 시도를 완료할 수 없습니다. 아래 프로세스를 완료합니다. 함께 계정을 안전하게 설정하고 올바르게 설정합니다. 이 프로세스는 자동화된 프로세스이며, 몇 초 밖에 걸리지 않습니다. 여기를 클릭하십시오. 고객으로 참여해 주셔서 감사합니다’라는 내용이 포함돼 있다.

▲이메일 내에 포함된 링크 클릭시 나타나는 웹사이트[이미지=보안뉴스]


▲크롬 브라우저에서 해당 웹사이트를 ‘사기성 사이트’라고 경고하는 화면[이미지=보안뉴스]


특히, ‘여기를 클릭하십시오’라는 글자에 링크가 걸려 있으며, 녹색 형광펜으로 글씨를 강조하면서 클릭을 유도하고 있다. 해당 링크를 클릭하면 계정 확인이 필요하다며, 해당 메일 계정에 대한 암호를 입력할 것을 요구한다. 그나마 다행스러운 건 크롬 브라우저에서는 일정 시간이 지나면 ‘사기성 사이트’에 주의하라고 경고문을 띄워 사용자에게 경고한다.

만약 사용자들이 해당 메일에 속아 이메일 암호 등 계정 정보를 입력할 경우 계정 탈취가 이루어질 수 있으므로 이메일을 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야