상세 컨텐츠

본문 제목

네이버를 위장하여 '차단한 해외 지역에서 로그인이 시도되었습니다' 제목으로 유포 중인 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 8. 11. 16:52

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

국내 포털사이트의 개인정보를 탈취하기 위해 '차단한 해외 지역에서 로그인이 시도되었습니다'라는 제목의 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다.  

 

 

 

[그림 1] '차단한 해외 지역에서 로그인이 시도되었습니다' 제목으로 유포 중인 피싱 메일

 

 

사용자가 아니요(내가 아닙니다.) 버튼을 클릭하면 다음과 같은 피싱 사이트로 넘어가게 됩니다.

 

 

[그림 2] 로그인을 유도하는 피싱 페이지

 

 

캡챠(Capcha)인증을 추가하여 정식 페이지처럼 보이도록 위장하였습니다. 

 

사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도합니다.

 

 

[그림 3] 공격자 서버로 전송되는 계정 정보

 

 

[그림 4] 본인확인 페이지를 위장한 피싱 페이지

 

 

본인확인 이메일을 입력 후에 확인을 누르면, 또 한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지입니다. 이렇게 입력된 정보들은 공격자의 서버로 전송됩니다. 

 

 

[그림 5] 공격자 서버로 전송되는 계정정보 2

 

로그인 페이지가 여러 번 나오기 때문에 이 단계까지 오게 되면 사용자들이 이상하다고 느낄 수 있지만, 그때는 이미 정보가 유출된 상황입니다. 

 

'차단한 해외 지역에서 로그인이 시도되었습니다' 라는 제목 이외에도 '네이버 새 인증서 확인', '네이버 이메일 계정 이용 제한' '알림 없이 로그인하는 기기로 등록' 등 다양한 주제로 피싱 메일이 유포되기 때문에 사용자들의 각별한 주의가 요구됩니다.

 

공식 네이버에서 발송한 이메일의 경우 다음과 같이 네이버 아이콘으로 표시되기 때문에 사용자 여러분들은 이메일을 열기 전 반드시 확인을 하는 습관이 필요합니다. 

 

 

[그림 5] 네이버에서 발송한 공식 메일 아이콘

 

 

만약, 피싱 사이트에 계정정보를 입력했다면 바로 비밀번호를 변경하여 주시고, 더 안전한 계정관리를 위하여 2단계 인증을 설정해 놓는 것이 좋습니다. 

 

 

[그림 6] 네이버 메일 2단계 인증 설정 페이지

 

 

 

 

 

관련글 더보기

댓글 영역