상세 컨텐츠

본문 제목

카카오톡 고객센터를 사칭하여 유포중인 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 9. 15. 08:48

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

카카오톡 고객센터를 사칭한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 

피싱 메일은 '[kakao] 비정상적인 로그인시도'라는 제목으로 유포중입니다. 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 '보호조치 센터'를 검색하여 상담하라는 내용이 포함되어 있습니다. 

 

[그림 1] 카카오를 위장한 피싱 메일

 

피싱메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 "보호조치 센터"를 검색하라고 친절히 안내해 줍니다. 

 

실제로 카카오톡 검색창에 "보호조치 센터"라고 검색하면 채널이 뜹니다. 

 

 

[그림 2] 카카오 공식 고객센터를 위장한 가짜 채널

 

 

채널 프로필 사진은 kakao로 설정하여 실제 카카오톡 공식 채널처럼 위장하였지만, 친구가 매우 적어 사용자들이 쉽게 가짜 계정임을 인지할 수 있습니다. 

 

 

[그림 3] 가짜 채널과의 채팅 화면

 

 

만약 사용자가 채팅을 통해 비정상적인 로그인 시도 감지 메일에 관해 문의를 한다면 본인확인이 필요하다며 휴대폰번호 및 카카오계정 비밀번호를 요구합니다. 만약 사용자가 공격자가 요구하는 정보들을 모두 알려주면 해당 정보들을 이용하여 사용자 카카오계정 비밀번호를 무단으로 변경하여 계정을 탈취합니다.

 

현재(9월 15일) 해당 채널은 이용이 제한된 상태입니다.

 

최근 피싱 및 스미싱의 수법이 날로 발전하고 있습니다. 

 

악성 파일을 첨부하거나 악성 링크를 포함시키는 경우 보안시스템에 의해 쉽게 탐지가 될 수 있습니다. 이를 우회하려 최근에는 카카오톡 채널이나 친구추가, 혹은 사용자가 공격자들에게 직접 연락하도록 문구를 작성하는 등의 수법이 최근에 자주 발견되고 있습니다. 

 

 

 

 

사용자 여러분들께서는 의심스러운 이메일이나 문자메세지를 받은 경우 해당 이메일 혹은 문자메세지 내에 포함된 연락처가 아닌 공식적인 고객센터를 통해 문의를 하는 습관이 필요합니다. 또한 정식 고객센터인 경우 사용자의 개인정보를 물어보지 않는 다는 점을 꼭 기억하고 계셔야 하겠습니다. 

 

 

 

 

 

 

관련글 더보기

댓글 영역