네이버 사칭, ‘차단한 해외 지역에서 로그인이 시도 되었습니다’ 피싱 메일 주의 ...[2021-08-12]

네이버 사칭, ‘차단한 해외 지역에서 로그인이 시도 되었습니다’ 피싱 메일 주의

  |  입력 : 2021-08-12 10:52 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

#네이버 # 해외 로그인 차단 #계정 정보 탈취 #ESRC #피싱 메일

네이버의 해외 로그인 차단 기능 사칭해 사용자의 네이버 계정 정보 탈취

 

[보안뉴스 원병철 기자] 최근 네이버를 위장해 ‘차단한 해외 지역에서 로그인이 시도되었습니다’란 제목으로 피싱 메일이 유포되 사용자의 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 네이버의 개정정보를 탈취하기 위해 ‘해외 로그인 차단 기능’을 사칭한 피싱 메일이 유포되고 있다고 경고했다.

 

▲‘차단한 해외 지역에서 로그인이 시도되었습니다’ 제목으로 유포 중인 피싱 메일[자료=ESRC]

 

 

피싱 메일을 받은 사용자가 ‘아니요(내가 아닙니다.)’ 버튼을 클릭하면 피싱 사이트로 넘어가게 된다. 심지어 사용자를 속이기 위해 캡챠(Capcha) 인증을 추가해 정식 페이지처럼 보이도록 위장했다.

 

▲로그인을 유도하는 피싱 페이지[자료=ESRC]

 

 

사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도한다.

 

▲공격자 서버로 전송되는 계정 정보

 

 

본인확인 이메일을 입력 후에 확인을 누르면, 또한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지다. 이렇게 입력된 정보들은 공격자의 서버로 전송된다.

 

로그인 페이지가 여러 번 나오기 때문에 이 단계까지 오게 되면 사용자들이 이상하다고 느낄 수 있지만, 그때는 이미 정보가 유출된 상황이다.

 

‘차단한 해외 지역에서 로그인이 시도되었습니다’라는 제목 외에도 ‘네이버 새 인증서 확인’, ‘네이버 이메일 계정 이용 제한’, ‘알림 없이 로그인하는 기기로 등록’ 등 다양한 주제로 피싱 메일이 유포되기 때문에 사용자들의 각별한 주의가 요구된다.

 

▲네이버에서 발송한 공식 메일 아이콘[자료=ESRC]

 

 

ESRC는 공식 네이버에서 발송한 이메일의 경우 네이버 아이콘으로 표시되기 때문에 사용자는 이메일을 열기 전 반드시 확인을 하는 습관이 필요하며, 만약 피싱 사이트에 계정정보를 입력했다면 바로 비밀번호를 변경하고, 더 안전한 계정관리를 위해 2단계 인증을 설정해 놓는 것이 좋다고 조언했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

 원병철기자 기사보기