Home > 전체기사

[긴급] 카카오 계정 이용자 보호 상태 변경? 알고 보니 피싱 메일

  |  입력 : 2022-01-07 13:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카카오 계정을 위장한 피싱 메일 유포
‘보호 해제하기’ 버튼 클릭 유도...클릭시 계정정보 탈취
계정정보 입력 전 반드시 URL을 확인하는 습관 가져야


[보안뉴스 권 준 기자] 최근 카카오 계정 이용자 보호 상태로 변경됐다는 내용으로 피싱 메일이 유포돼 카카오 이용자들의 각별한 주의가 요구된다.

보안업체 이스트시큐리티 시큐리티대응센터(ESRC)는 카카오 계정을 위장한 피싱 메일이 유포되고 있다고 밝혔다. 해당 메일은 카카오 계정 이용자 보호 상태로 변경돼 보호 해제가 필요하다는 내용으로 메일 내 ‘보호 해제하기’ 버튼 클릭을 유도하고 있는 것으로 드러났다.

▲카카오 계정을 위장한 피싱 메일[자료=이스트시큐리티 ESRC]


메일 수신자가 해당 메일에 포함된 ‘보호 해제하기’ 버튼을 클릭하면 피싱 페이지로 이동하게 된다. 만일 해당 페이지를 실제 카카오 페이지로 오인해 비밀번호를 입력하면, 카카오계정 혹은 비밀번호가 일치하지 않는다는 문구를 띄워 사용자에게 비밀번호 재입력을 유도하는 것으로 알려졌다.

▲비밀번호 입력을 유도하는 피싱 페이지[자료=이스트시큐리티 ESRC]


▲공격자에게 전송되는 정보들[자료=이스트시큐리티 ESRC]


하지만 실제로 수신자가 입력한 비밀번호들은 공격자의 서버로 전송된다. 이때 메일 수신자의 계정 비밀번호뿐만 아니라 접속한 사용자의 OS 정보, 브라우저 정보, 국내 사용자 여부 등의 정보들을 함께 암호화된 형태로 전송된다는 게 ESRC 측의 설명이다.

이스트시큐리티 ESRC 측은 “이번에 유포된 피싱 메일은 일반 사용자가 아닌 특정 활동을 하는 특정인에게 발송된 것으로, APT 공격의 성향을 갖고 있어 주의가 필요하다”며, “사용자들은 계정정보 입력 전 반드시 URL을 확인하는 습관을 가져야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화