2024-03-29 07:10 (금)
'네이버'에 이어 포털 '다음' 로그인정보 탈취 목적 피싱 메일 발견돼
상태바
'네이버'에 이어 포털 '다음' 로그인정보 탈취 목적 피싱 메일 발견돼
  • 길민권 기자
  • 승인 2016.10.09 20:20
이 기사를 공유합니다

‘[Daum] 해외 로그인이 차단되었습니다’란 메일 주의…다음 로그인 정보 수집 목적으로 발송

지금까지 네이버(Naver) 계정 정보를 수집할 목적으로 피싱(Phishing) 사이트를 제작해 로그인 정보를 입력하게 유도후 정보를 탈취하는 사례는 많았지만 다음(Daum) 계정과 관련된 피싱사이트의 경우는 발견된 바 없었다. 하지만 최근 미국(USA)에 위치한 종교 사이트를 해킹해 다음(Daum) 포털 사이트 로그인 정보를 탈취하려는 사례가 발견돼 이용자들의 각별한 주의가 요구된다.

해당 정보를 공개한 보안블로그 ‘울지않는 벌새’ 측은 다음과 같이 상세히 다음 계정 수집을 목적으로 한 피싱사이트에 대해 설명하고 있다.

접근 방법에 대해 살펴보면 ‘다음’ 계정 소유자에게 Daum 고객센터에서 발송한 것처럼 위장한 이메일을 통해 "[Daum] 해외 로그인이 차단되었습니다" 제목으로 발송이 이루어진다.

특히 web-master@mail.hanmail.net 이메일 주소를 사용해 마치 Daum 고객센터에서 발송한 것처럼 조작을 하는 것으로 보인다.

메일 내용에서는 조작된 접속 일시, IP 주소, 위치 정보를 표시해 메일을 수신한 Daum 회원으로 하여금 "비밀번호 변경 바로가기" 링크를 클릭하도록 유도하고 있다.

하지만 해당 링크 주소를 살펴보면 실제 Daum 회원 정보 변경 페이지가 아닌 외부에 위치한 종교 사이트 주소임을 확인할 수 있다.

연결된 비밀번호 변경 페이지는 실제 비밀번호 변경 페이지와 디자인이 100% 일치하기 때문에 URL 주소를 재확인하지 않는다면 쉽게 속을 수 있다.

만약 의심없이 현재 비밀번호와 새 비밀번호를 입력한 후 저장 버튼을 클릭하면 실제와 동일하게 현재 로그인되어 있는 다른 기기에 대한 로그아웃 여부를 선택하는 옵션창이 생성된다.

이후에는 정상적인 Daum 로그인 페이지로 연결되어 정상적으로 처리가 이루어진 것처럼 구성되어 있다.

이 과정에서 입력된 비밀번호 정보는 최초 Daum 피싱 사이트에 포함된 이메일 주소 정보와 함께 해킹된 종교 사이트에 전송되는 것을 확인할 수 있다.

울지않는 벌새 측은 “해당 종교 사이트는 2016년 7월 전후로도 Daum 피싱 사이트로 악용된 적이 있다는 점에서 차후에도 지속적으로 포털 사이트 로그인 정보 수집에 사용될 가능성이 높다”며 “계정 정보 해킹으로 인한 비밀번호 안내 메일을 받은 경우에는 메일에서 제공하는 링크를 클릭하여 연결된 페이지의 URL 주소를 꼼꼼하게 확인하는 습관을 가지시기 바라며, 되도록 중요 정보 입력 시에는 링크를 통해 바로 접속하지 않고 해당 사이트를 직접 찾아 접속하는 것도 현명한 방법이다”라고 주의를 당부했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★