다음 카카오 계정 통합 공지를 위장한 피싱 메일 주의!

 

 

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
최근, 다음 카카오 계정 통합 이슈를 악용한 피싱 메일이 발견되어 사용자들의 각별한 주의가 필요합니다.

국내 최초로 웹 메일 서비스를 제공한 다음(Daum)은 2014년 10월 카카오와 합병하였습니다. 

합병 이후에도 다음 또는 카카오 계정 두 가지 방식을 통해 접속할 수 있었지만, 접속 방식의 일원화를 이유로 다음 계정 사용자들에게 카카오 계정으로의 통합을 지속적으로 공지해왔습니다. 

계정 통합의 기한은 10월 1일까지였지만, 여러가지의 사유로 연말까지 연기된 상황입니다. 

피싱 메일은 '긴급공지 : Daum 계정 병합에 대해'라는 제목으로 유포되었으며, 본문에는 다음 메일이 카카오 메일로 병합하지 않아 발송된 메일이라며 즉시 계정병합을 요구하고 있습니다. 

 

[그림 1] 다음카카오 계정 통합을 위장한 피싱 메일

 

어색한 본문 내용과 개인 이메일 계정으로 발송되었기 때문에 쉽게 피싱 메일임을 인지할 수 있습니다. 

하지만, 만일 사용자가 실제 메일로 오인하여 [지금 이메일 병합] 버튼을 누른다면 공격자가 만들어 놓은 피싱 페이지로 접속하게 됩니다. 

 

[그림 2] 다음 위장 피싱 페이지

 

피싱 페이지는 다음 로그인 페이지를 위장하고 있지만, 완성도가 매우 떨어지는 것을 알 수 있습니다. 

이러한 이메일들은 정교하게 제작되지 않았기 때문에 경우 대부분의 사용자가 쉽게 피싱 메일임을 인지할 수 있습니다. 

다만, 공격자들이 사용자들의 정보 탈취를 위하여 공격에 사용할 다양한 주제를 찾고, 이렇게 실제로 이슈가 되고 있는 주제를 공격에 악용하고 있다는 것은 매우 흥미로운 점입니다.

 

사용자 여러분들께서는 이메일을 수신 하시면 반드시 발신자의 계정을 확인하시고, 웹 페이지 접속 시에도 URL을 확인하시는 것을 권고 드립니다.