Home > 전체기사

네이버 고객센터 사칭 피싱 메일, 제목만 바꿔가며 계정 탈취 시도

  |  입력 : 2021-10-08 14:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘새로운 환경에서 로그인 되었습니다’ 등의 문구로 네이버 사칭해 클릭 유도
2단계 인증 설정 통해 계정에 대한 최소한의 안전장치 마련해야


[보안뉴스 권 준 기자] ‘새로운 환경에서 로그인 되었습니다’, ‘새로운 환경에서 접속이 시도되었습니다’, ‘새로운 환경에서 접속시도가 차단되었습니다’, ‘새로운 기기에서 로그인이 시도되었습니다’, ‘새로운 기기 로그인 알림 기능이 해제되었습니다’ 등으로 네이버 고객센터를 사칭한 메일이 왔다면 계정 탈취를 노리는 피싱 메일일 가능성이 매우 높다.

▲네이버 고객센터를 위장한 피싱 메일[자료=이스트시큐리티 ESRC]


최근 다양한 내용으로 위장한 네이버 사칭 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요하다고 이스트시큐리티 ESRC(시큐리티대응센터) 측은 밝혔다.

피싱 메일은 앞서 언급한 제목으로 사용자들의 클릭을 유도하고 있으며, 피싱 메일의 내용은 제목에 따라 조금씩 다르지만, 공통적으로 사용자들로 하여금 실제 네이버 고객센터에서 발송했다고 착각하도록 유도하고 있다.

▲국민비서를 위장한 피싱 메일[자료=이스트시큐리티 ESRC]


최근에는 ‘새로운 전자문서가 도착했어요’라는 제목과 함께 국민비서 백신 1차 예약확인을 위장한 피싱메일도 유포되고 있는 것으로 드러났다.

만약 사용자가 실제 네이버 고객센터 혹은 국민비서에서 보낸 이메일로 착각하여 피싱 메일에 포함된 [확인],[아니요(내가 아닙니다)] 등 피싱 메일 내 버튼을 클릭하면 공격자가 실제 네이버 페이지와 유사하게 제작해 놓은 피싱 페이지로 이동하게 된다. 해당 피싱 페이지에서는 사용자의 네이버 계정정보 입력을 유도하여 사용자의 계정정보 유출을 시도한다는 게 이스트시큐리티 ESRC 측의 설명이다.

▲실제 네이버 로그인 페이지와 똑같이 만들어진 피싱 페이지[자료=이스트시큐리티 ESRC]


이러한 피싱 페이지의 경우 사용자가 비밀번호를 잘못 입력했을 경우를 대비해 사용자가 처음 계정정보를 입력하면 사실 여부와 상관없이 잘못 입력했다는 경고창과 함께 재입력을 유도한다. 이렇게 입력한 계정정보는 공격자 서버로 전송되는 것으로 분석됐다.

이렇듯 피싱 메일은 매우 정교하게 제작되기 때문에 피싱 페이지의 디자인만으로는 피싱 페이지와 실제 페이지를 구분하기가 매우 힘들다. 이에 의심스러운 이메일을 수신했을 때에는 반드시 URL을 확인할 필요가 있다. 또한, 공식 네이버에서 발송한 이메일의 경우 네이버 아이콘으로 표시되기 때문에 이메일을 열기 전 반드시 확인을 하는 습관이 필요하다.

상당수의 사용자들이 아이디와 비밀번호를 동일하게 사용하기 때문에 이렇게 계정정보가 유출될 경우 유출된 계정정보를 통해 2차, 3차 피해가 발생할 수 있어 계정정보 보호는 매우 중요하다고 할 수 있다.

이와 관련 이스트시큐리티 ESRC 측은 “계정정보를 지키는 가장 좋은 방법은 주기적으로 비밀번호를 변경하고 자신만의 비밀번호 규칙을 만들어 자신이 가입되어 있는 홈페이지마다 비밀번호를 상이하게 설정해 놓는 것이지만, 이렇게 관리하기에는 많은 노력이 필요하다”며, “이에 2단계 인증 설정을 통하여 자신의 계정에 대한 최소한의 안전장치를 해 놓을 필요가 있다”고 권고했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)