Home > 전체기사

네이버 사칭, ‘차단한 해외 지역에서 로그인이 시도 되었습니다’ 피싱 메일 주의

  |  입력 : 2021-08-12 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버의 해외 로그인 차단 기능 사칭해 사용자의 네이버 계정 정보 탈취

[보안뉴스 원병철 기자] 최근 네이버를 위장해 ‘차단한 해외 지역에서 로그인이 시도되었습니다’란 제목으로 피싱 메일이 유포돼 사용자의 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 네이버의 개정정보를 탈취하기 위해 ‘해외 로그인 차단 기능’을 사칭한 피싱 메일이 유포되고 있다고 경고했다.

▲‘차단한 해외 지역에서 로그인이 시도되었습니다’ 제목으로 유포 중인 피싱 메일[자료=ESRC]


피싱 메일을 받은 사용자가 ‘아니요(내가 아닙니다.)’ 버튼을 클릭하면 피싱 사이트로 넘어가게 된다. 심지어 사용자를 속이기 위해 캡챠(Capcha) 인증을 추가해 정식 페이지처럼 보이도록 위장했다.

▲로그인을 유도하는 피싱 페이지[자료=ESRC]


사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도한다.

▲공격자 서버로 전송되는 계정 정보


본인확인 이메일을 입력 후에 확인을 누르면, 또한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지다. 이렇게 입력된 정보들은 공격자의 서버로 전송된다.

로그인 페이지가 여러 번 나오기 때문에 이 단계까지 오게 되면 사용자들이 이상하다고 느낄 수 있지만, 그때는 이미 정보가 유출된 상황이다.

‘차단한 해외 지역에서 로그인이 시도되었습니다’라는 제목 외에도 ‘네이버 새 인증서 확인’, ‘네이버 이메일 계정 이용 제한’, ‘알림 없이 로그인하는 기기로 등록’ 등 다양한 주제로 피싱 메일이 유포되기 때문에 사용자들의 각별한 주의가 요구된다.

▲네이버에서 발송한 공식 메일 아이콘[자료=ESRC]


ESRC는 공식 네이버에서 발송한 이메일의 경우 네이버 아이콘으로 표시되기 때문에 사용자는 이메일을 열기 전 반드시 확인을 하는 습관이 필요하며, 만약 피싱 사이트에 계정정보를 입력했다면 바로 비밀번호를 변경하고, 더 안전한 계정관리를 위해 2단계 인증을 설정해 놓는 것이 좋다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화