Home > 전체기사

포털사이트 다음 보안센터 위장한 피싱 메일 유포중

  |  입력 : 2021-10-20 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다음 계정정보 노려... 완성도 미흡해 주의 기울이면 피싱메일임을 알 수 있어

[보안뉴스 원병철 기자] 최근 포털사이트 다음(Daum)의 보안센터를 사칭한 피싱메일이 유포되고 있어 사용자의 주의가 요구된다. 해당 피싱메일은 다음의 계정정보를 입력하도록 유도하고 이를 탈취하는 것으로 분석됐다.

▲다음 보안센터를 위장한 피싱 메일[자료=ESRC]


보안기업 이스트시큐리티의 ESRC(시큐리티대응센터)는 최근 다음을 위장한 피싱 메일이 발견됐다고 경고했다. 보낸 사람은 ‘Daum Security Filtre’로 위장하고 있지만, 개인주소로 발신됐으며, 심지어 Filter의 스펠링도 틀렸다.

이메일은 새로운 ‘HTTP INJECTION VIRUS’에 감염되었다는 내용과 함께 사용자로 하여금 지금 업데이트 버튼을 클릭하도록 유도하고 있다. 사용자가 해당 버튼을 클릭하면 다음으로 위장한 피싱 페이지로 넘어가며 사용자에게 계정정보 입력을 요구한다.

▲다음 로그인 페이지로 위장한 피싱 페이지[자료=ESRC]


만일 사용자가 실제 다음 페이지로 오인해 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송된 후 다음과 같은 메시지가 뜬다.

▲계정정보 전송 후 뜨는 페이지[자료=ESRC]


ESRC는 최근 수차례 주의를 안내했던 네이버 피싱 메일과 비교했을 때 그 완성도가 미흡해 사용자들이 쉽게 피싱메일임을 알 수 있다면서도, 다만 공식 포털 서비스의 계정을 위장한 공격이 네이버뿐만 아니라 다음(Daum)으로도 확대 중이기 때문에 언제든지 더 정교한 피싱 메일로 사용자들을 위협할 수 있다는 점을 반드시 인지해야 한다고 강조했다.

아울러 사용자들은 출처가 불분명한 사용자에게서 온 이메일의 클릭을 지양하고, 반드시 발신자의 주소 및 URL을 확인하는 습관을 길러야 한다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)