첨부파일이 포함된 네이버 스마트스토어를 위장한 피싱 메일이 발견되어 사용자들의 각별한 주의가 요구된다.

이번에 발견된 이메일은 '(수신자 이름) 당신에게 메세지를 보냈습니다'라는 제목으로 유포되고 있다.

이번에 발견된 이메일은, 기존의 네이버 피싱들과는 다르게 PDF를 위장한 첨부파일을 포함하고 있다.

사용자가 첨부되어 있는 PDF 파일을 열면, 보안문서라는 문구와 함께 이메일 인증을 요구한다.

사용자가 PDF 파일 내 로그인을 클릭하면 피싱 사이트는 사용자 PC를 식별해 고유의 파라미터값을 추가하고, 네이버 로그인 페이지를 위장한 피싱 사이트로 리디렉션 된다.

사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된 후 실제 네이버 로그인 페이지로 리디렉션 된다.

단, 계정정보를 입력할 때 아이디만 입력하는 것이 아니라 이메일 전체 주소를 요구한다.

이번에 발견된 이메일은 디자인 부분으로나 공격 방식이 다른 네이버 피싱 메일들과 비교해 많이 미흡하다. 사용자들이 피싱 메일이라는 것을 쉽게 인지할 수 있을 것으로 추측된다.

하지만 최근 네이버를 위장한 피싱 메일이 증가하고 있으며, 매우 정교하게 제작되었기 때문에 사용자들의 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터 관계자는 “이러한 피싱 메일의 경우 계정정보 탈취를 목적으로 하고 있으며, 유출된 계정정보를 이용한 2차 피해가 발생할 수 있어 주의가 필요하다”며 “안전한 계정보호를 위해서 사용하는 웹사이트의 2단계 인증을 활성화하고, 각 웹사이트 마다 다른 비밀번호를 사용해야 한다”고 강조했다.

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★