Home > 전체기사

[긴급] 중요 보류 중인 메시지? 계정 탈취 노린 피싱 메일 유포

  |  입력 : 2019-11-14 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
메일 본문 속 링크 클릭시 이메일 계정 암호 입력 유도

[보안뉴스 권 준 기자] 최근 사용자의 이메일 계정이 문제가 있는 것처럼 속인 다음, 클릭을 유도해 계정 탈취를 시도하는 이메일이 유포돼 각별한 주의가 필요하다.

▲14일 유포된 피싱 이메일[이미지=보안뉴스]


14일 사용자 메일 주소를 기재한 후, ‘중요 보류 중인 메시지’라는 제목이 포함된 이메일이 무차별적으로 발송됐다. 해당 메일에는 ‘최근 이메일 확인 시도를 완료할 수 없습니다. 아래 프로세스를 완료합니다. 함께 계정을 안전하게 설정하고 올바르게 설정합니다. 이 프로세스는 자동화된 프로세스이며, 몇 초 밖에 걸리지 않습니다. 여기를 클릭하십시오. 고객으로 참여해 주셔서 감사합니다’라는 내용이 포함돼 있다.

▲이메일 내에 포함된 링크 클릭시 나타나는 웹사이트[이미지=보안뉴스]


▲크롬 브라우저에서 해당 웹사이트를 ‘사기성 사이트’라고 경고하는 화면[이미지=보안뉴스]


특히, ‘여기를 클릭하십시오’라는 글자에 링크가 걸려 있으며, 녹색 형광펜으로 글씨를 강조하면서 클릭을 유도하고 있다. 해당 링크를 클릭하면 계정 확인이 필요하다며, 해당 메일 계정에 대한 암호를 입력할 것을 요구한다. 그나마 다행스러운 건 크롬 브라우저에서는 일정 시간이 지나면 ‘사기성 사이트’에 주의하라고 경고문을 띄워 사용자에게 경고한다.

만약 사용자들이 해당 메일에 속아 이메일 암호 등 계정 정보를 입력할 경우 계정 탈취가 이루어질 수 있으므로 이메일을 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)