Home > 전체기사
[긴급] 중요 보류 중인 메시지? 계정 탈취 노린 피싱 메일 유포
  |  입력 : 2019-11-14 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메일 본문 속 링크 클릭시 이메일 계정 암호 입력 유도

[보안뉴스 권 준 기자] 최근 사용자의 이메일 계정이 문제가 있는 것처럼 속인 다음, 클릭을 유도해 계정 탈취를 시도하는 이메일이 유포돼 각별한 주의가 필요하다.

▲14일 유포된 피싱 이메일[이미지=보안뉴스]


14일 사용자 메일 주소를 기재한 후, ‘중요 보류 중인 메시지’라는 제목이 포함된 이메일이 무차별적으로 발송됐다. 해당 메일에는 ‘최근 이메일 확인 시도를 완료할 수 없습니다. 아래 프로세스를 완료합니다. 함께 계정을 안전하게 설정하고 올바르게 설정합니다. 이 프로세스는 자동화된 프로세스이며, 몇 초 밖에 걸리지 않습니다. 여기를 클릭하십시오. 고객으로 참여해 주셔서 감사합니다’라는 내용이 포함돼 있다.

▲이메일 내에 포함된 링크 클릭시 나타나는 웹사이트[이미지=보안뉴스]


▲크롬 브라우저에서 해당 웹사이트를 ‘사기성 사이트’라고 경고하는 화면[이미지=보안뉴스]


특히, ‘여기를 클릭하십시오’라는 글자에 링크가 걸려 있으며, 녹색 형광펜으로 글씨를 강조하면서 클릭을 유도하고 있다. 해당 링크를 클릭하면 계정 확인이 필요하다며, 해당 메일 계정에 대한 암호를 입력할 것을 요구한다. 그나마 다행스러운 건 크롬 브라우저에서는 일정 시간이 지나면 ‘사기성 사이트’에 주의하라고 경고문을 띄워 사용자에게 경고한다.

만약 사용자들이 해당 메일에 속아 이메일 암호 등 계정 정보를 입력할 경우 계정 탈취가 이루어질 수 있으므로 이메일을 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)