상세 컨텐츠

본문 제목

지속적으로 유포되고 있는 네이버 고객센터 사칭 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2021. 10. 7. 16:27

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.
네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 
네이버를 위장한 피싱 메일은 다양한 내용으로 유포중에 있으며, 제목은 다음과 같습니다.

 

 

새로운 환경에서 로그인 되었습니다.
새로운 환경에서 접속이 시도되었습니다. 
새로운 환경에서 접속시도가 차단되었습니다. 
새로운 기기에서 로그인이 시도되었습니다. 
새로운 기기에서 접속이 시도되었습니다.
새로운 기기 로그인 알림 기능이 해제되었습니다. 
새 인증서를 확인해 주세요
메일함 용량이 초과되었습니다. 
일회용 로그인 번호에 의한 접속이 시도되었습니다. 
등록되지 않은 기기에서 접속이 시도되었습니다. 
해외지역에서 접속시도를 차단하였습니다.
차단한 해외 지역에서 로그인이 시도되었습니다.
로그인 제한 안내

 


피싱 메일은 이러한 자극적인 제목으로 사용자들의 클릭을 유도하며, 피싱 메일의 내용은 제목에 따라 조금씩 상이하지만, 공통적으로 실제 네이버에서 발송한 것처럼 꾸며놓아 사용자들로 하여금 실제 네이버 고객센터에서 발송했다고 착각하도록 유도합니다. 

 

 

[그림 1] 네이버 고객센터를 위장한 피싱 메일



최근에는 '새로운 전자문서가 도착했어요'라는 제목과 함께 국민비서 백신 1차 예약확인을 위장한 피싱메일도 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 

 

 

[그림 2] 국민비서를 위장한 피싱 메일



만약 사용자가 실제 네이버 고객센터 혹은 국민비서에서 보낸 이메일로 착각하여 피싱 메일에 포함된 [확인],[아니요(내가 아닙니다)] 등 피싱 메일 내 버튼을 클릭하면 공격자가 실제 네이버 페이지와 유사하게 제작해 놓은 피싱 페이지로 이동하게 됩니다. 

해당 피싱 페이지에서는 사용자의 네이버 계정정보 입력을 유도하여 사용자의 계정정보 유출을 시도합니다. 

 

 

[그림 4] 실제 네이버 로그인 페이지와 똑같이 만들어진 피싱 페이지



이러한 피싱 페이지의 경우 사용자가 비밀번호를 잘못 입력했을 경우를 대비하여, 사용자가 처음 계정정보를 입력하면 사실 여부와 상관없이 잘못 입력하였다는 경고창과 함께 재입력을 유도합니다. 이렇게 입력한 계정정보는 공격자 서버로 전송되게 됩니다. 

 

이렇듯, 피싱 메일은 매우 정교하게 제작되기 때문에 피싱 페이지의 디자인만으로는 피싱 페이지와 실제 페이지를 구분하기 힘듭니다. 

 

그렇기 때문에, 의심스러운 이메일을 수신하였을 때에는 반드시 URL을 확인하셔야 합니다. 

 

 

[그림 5] 실제 네이버 로그인 페이지 URL

 

 

또한 공식 네이버에서 발송한 이메일의 경우 다음과 같이 네이버 아이콘으로 표시되기 때문에 사용자 여러분들은 이메일을 열기 전 반드시 확인을 하는 습관이 필요합니다. 

 

[그림 6] 네이버에서 발송한 공식 메일 아이콘

 

 

많은 사용자들이 아이디와 비밀번호를 모두 동일하게 사용하기 때문에, 이렇게 계정정보가 유출 될 경우 유출된 계정정보를 통해 2차, 3차 피해가 발생할 수 있어 계정정보보호는 매우 중요합니다.

 

계정정보를 지키는 가장 좋은 방법은 주기적으로 비밀번호를 변경하고 자신만의 비밀번호 규칙을 만들어 자신이 가입되어 있는 홈페이지마다 비밀번호를 상이하게 설정해 놓는 것이나, 이렇게 관리하기에는 많은 노력이 필요합니다. 

 

이에, 2단계 인증 설정을 통하여 자신의 계정에 대한 최소한의 안전장치를 해 놓으시는 것을 권고 드립니다. 

 

 

 

 




 

관련글 더보기

댓글 영역