Home > 전체기사

네이버 사칭, ‘차단한 해외 지역에서 로그인이 시도 되었습니다’ 피싱 메일 주의

  |  입력 : 2021-08-12 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버의 해외 로그인 차단 기능 사칭해 사용자의 네이버 계정 정보 탈취

[보안뉴스 원병철 기자] 최근 네이버를 위장해 ‘차단한 해외 지역에서 로그인이 시도되었습니다’란 제목으로 피싱 메일이 유포돼 사용자의 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 네이버의 개정정보를 탈취하기 위해 ‘해외 로그인 차단 기능’을 사칭한 피싱 메일이 유포되고 있다고 경고했다.

▲‘차단한 해외 지역에서 로그인이 시도되었습니다’ 제목으로 유포 중인 피싱 메일[자료=ESRC]


피싱 메일을 받은 사용자가 ‘아니요(내가 아닙니다.)’ 버튼을 클릭하면 피싱 사이트로 넘어가게 된다. 심지어 사용자를 속이기 위해 캡챠(Capcha) 인증을 추가해 정식 페이지처럼 보이도록 위장했다.

▲로그인을 유도하는 피싱 페이지[자료=ESRC]


사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도한다.

▲공격자 서버로 전송되는 계정 정보


본인확인 이메일을 입력 후에 확인을 누르면, 또한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지다. 이렇게 입력된 정보들은 공격자의 서버로 전송된다.

로그인 페이지가 여러 번 나오기 때문에 이 단계까지 오게 되면 사용자들이 이상하다고 느낄 수 있지만, 그때는 이미 정보가 유출된 상황이다.

‘차단한 해외 지역에서 로그인이 시도되었습니다’라는 제목 외에도 ‘네이버 새 인증서 확인’, ‘네이버 이메일 계정 이용 제한’, ‘알림 없이 로그인하는 기기로 등록’ 등 다양한 주제로 피싱 메일이 유포되기 때문에 사용자들의 각별한 주의가 요구된다.

▲네이버에서 발송한 공식 메일 아이콘[자료=ESRC]


ESRC는 공식 네이버에서 발송한 이메일의 경우 네이버 아이콘으로 표시되기 때문에 사용자는 이메일을 열기 전 반드시 확인을 하는 습관이 필요하며, 만약 피싱 사이트에 계정정보를 입력했다면 바로 비밀번호를 변경하고, 더 안전한 계정관리를 위해 2단계 인증을 설정해 놓는 것이 좋다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)