한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장

한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장

ハンゲームのフィッシング、「問合受付通知」を偽装

한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다.

 

유도처 피싱사이트

이미지 출처：일본 피싱대책협의회

피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다.

특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일 내용으로 수신자의 불안을 부추기는 것으로 나타났습니다. 이어 패스워드의 재검증이 필요하다는 등의 내용으로 사용자들로 하여금 피싱사이트에 접속하도록 유도하고, ID나 패스워드 등 계정정보를 입력하도록 유도합니다.

11월 14일, 피싱사이트가 계속해서 운영되는 것으로 확인되어, 피싱대책협의회에서는 JPCERT코디네이션센터에 조사를 의뢰했습니다. 또한 사용자가 피싱사이트에 접속하더라도, 계정정보를 입력하지 않도록 강력하게 주의를 환기하고 있습니다.

출처 :

http://www.security-next.com/075710