상세 컨텐츠

본문 제목

카카오톡 채널 추가를 유도하는 피싱 메일 지속적 유포중!

악성코드 분석 리포트

by 알약4 2021. 10. 19. 15:24

본문

 

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.
카카오톡 채널 추가를 유도하는 피싱 메일이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 

피싱 메일은 넥슨, 카카오게임즈, 멜론 등 다수의 사람들이 많이 사용하고 있는 서비스들을 사칭하여 유포되고 있습니다.

 

사칭하는 서비스는 모두 다르지만, 공통적인 것은 결제가 되었다는 내용으로 이메일 수신자의 불안감을 증폭시키며 카카오톡 채널 검색을 유도합니다. 

 

 

[그림 1] 카카오톡 채널 추가를 유도하는 피싱 메일

 

이메일은 내용은 "*** 결제안내"라는 내용과 함께 인증번호, 서비스명, 상품명, 결제수단, IP가 포함되어 있습니다. 

또한 본인이 직접 결제 혹은 요청하지 않았는데 해당 메일을 받았다면, 카카오톡 검색창에 "*****"를 검색하세요 라는 문구로 사용자들의 카카오톡 채널 검색을 유도합니다. 

 

 

[그림 2] 공격자들이 만든 가짜 카카오톡 채널

 

피싱 메일에서 안내한 대로 카카오톡 검색을 하면 실제 해당 이름을 가진 채널이 존재합니다. 하지만 이상한 점은 공식 채널이라고 하기엔 친구수가 너무 적거나 없다는 사실입니다. 

 

[그림 3] 공식 카카오 고객센터 채널

 

실제 카카오톡 고객센터 공식 채널을 보면 친구수가 상당히 많은 것을 알 수 있습니다. 특정 서비스 혹은 브랜드에서 카카오톡 채널을 운영할 경우, 카카오톡 채널의 친구수가 마케팅 활동에 매우 큰 비중을 차지하고 있기 때문에 채널을 운영하는 곳에서는 많은 채널 친구수를 확보하려 노력합니다. 하지만 피싱 메일에서 안내하는 채널의 경우 친구수가 매우 적거나 없기 때문에 사용자 입장에서는 조금만 주의를 기울이면 알아챌 수 있습니다. 

 

실제 고객센터라고 오인한 사용자가 채널을 추가 후 카카오톡 상담을 통해 연락을 하면 다양한 이유를 들어 사용자에게 카카오톡 비밀번호를 물어봅니다. 만약, 사용자가 카카오톡 비밀번호를 알려준다면 알려준 비밀번호를 이용하여 사용자의 카카오톡 계정을 통째로 탈취합니다. 

 

이렇게 피싱 메일을 통해 사용자로 하여금 카카오톡 채널추가를 유도하는 피싱 메일은 올해 9월 중순 처음 발견된 이후 꾸준히 내용을 바꾸어 유포되고 있습니다. 또한 웹페이지를 만들어 다른 형태의 피싱을 준비하는 모습도 포착되기도 했습니다. 

 

 

 

 

피싱 메일의 내용이 다변화 하고 있습니다. 

 

사용자 여러분들께서는 무단결제, 계정도용과 같은 이메일을 수신하였을 시에는 반드시 공식 고객센터를 통해 관련내용에 대해 문의하시기를 당부드립니다. 만약 카카오톡 채널추가가 필요할 경우, 채널의 친구수를 확인하시기를 바라며, 어떠한 경우에도 비밀번호를 요구하는 공식 채널은 없다는 점 반드시 기억해 주시기 바랍니다. 

 

 

관련글 더보기

댓글 영역