2019-09-17 13:34 (화)
계정 보안으로 위장한 국내 포털 피싱 메일 유포중...계정유출 주의
상태바
계정 보안으로 위장한 국내 포털 피싱 메일 유포중...계정유출 주의
  • 길민권 기자
  • 승인 2018.11.26 20:49
이 기사를 공유합니다

사용자가 로그인 위해 클릭하는 순간 국내 포털 피싱 사이트로 연결돼 계정탈취

▲ 피싱 사이트가 포한 된 메일 본문
▲ 피싱 사이트가 포한 된 메일 본문
최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보하라는 악성 피싱 메일이 유포되고 있어 각별한 주의가 요구된다.

이스트시큐리티 측은 "이 메일은 '마지막 경고' 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속이고 있다"고 설명했다.

이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도한다. 사용자가 로그인을 위해 클릭하는 순간 국내 포털 피싱 사이트로 연결된다.

▲ 사용자 계정정보 전송 화면
▲ 사용자 계정정보 전송 화면
사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두 제작자에게 넘어가게 된다.

개인정보를 수집하는 코드를 살펴보면, 사용자가 입력한 아이디, 패스워드를 수집하며 추가적으로 사용자의 IP주소를 수집해 특정 메일로 전송 하는 것을 알 수 있다.

해당 메일에 기재 된 사이트를 분석 중 제작자의 피싱 사이트 리스트를 확인했으며 다음(Daum)뿐만 아니라 마이크로 소프트 핫메일(Hot Mail)도 추가적으로 발견되었다.

이스트시큐리티 측은 "의심스러운 링크의 클릭을 지양하시고 로그인 할 때에는 반드시 해당 URL을 확인하는 습관을 가져야 한다"고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


Tag
#피싱