안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
'네이버 계정이 불법 도용되고 있습니다.' 제목으로 피싱 메일이 유포중에 있어 사용자들의 각별한 주의가 필요합니다.
이번에 발견된 이메일은 네이버 계정이 불법 도용되고 있다는 내용으로 유포중이며, 이메일 내 비밀번호 변경하기 버튼을 포함하여 사용자들의 클릭을 유도합니다.
피싱 메일의 발신자명은 네이버로 위장하였지만, 네이버가 아닌 네Ol버로 작성되어 조금만 주의를 기울이면 쉽게 피싱메일임을 인지할 수 있습니다.
만일 사용자가 이메일에 포함된 버튼을 클릭하면 공격자가 제작해 놓은 피싱 페이지로 이동합니다.
이번에 공격자가 제작한 피싱 페이지는 기존에 네이버 로그인 페이지를 위장한 피싱 메일들과 다르게 네이버 내정보 페이지로 위장하고 있습니다. 또한 사용자의 의심을 피하기 위하여 일부 버튼의 경우 실제 페이지에서 동작하는 것 처럼 보이도록 제작해놓았습니다.
2022년 2월부로 네이버 내정보 페이지가 네이버ID페이지로 변경되어 더 이상 네이버 내정보라는 명칭을 사용하지 않습니다.
하지만 공격자는 해당 사실을 모르고 있는듯 피싱 페이지를 기존의 네이버 내정보 페이지로 제작하였습니다.
네이버 로그인 페이지를 통한 공격자들의 계정정보 탈취 시도 방식이 다변화 하고 있습니다.
사용자 여러분들께서는 이메일 수신 시, 이메일 발신자 주소, 수신한 이메일을 통해 접속한 페이지의 URL확인 등을 통하여 계정을 안전하게 보호하시기 바랍니다.
출처 :
[그림 4] https://blog.naver.com/nv_account/222643550342
[woodyRAT] 악성코드 분석 보고서 (0) | 2022.09.26 |
---|---|
LockBit 3.0 랜섬웨어 빌더 공개돼 (0) | 2022.09.22 |
ESRC 주간 Email 위협 통계 (9월 둘째주) (0) | 2022.09.19 |
LockBit 3.0 랜섬웨어, 원본 파일명을 유지한 채 암호화를 진행하도록 변경돼 (0) | 2022.09.16 |
이메일을 통해 유포되는 GULoader 주의! (0) | 2022.09.15 |
댓글 영역