2020-08-04 00:10 (화)
계정정보 탈취하는 피싱 메일 유포중…주의
상태바
계정정보 탈취하는 피싱 메일 유포중…주의
  • 길민권 기자
  • 승인 2019.12.14 13:32
이 기사를 공유합니다

탈취한 계정정보들, 또 다른 사이버 공격에 이용될 수 있어
실제 피싱메일
실제 피싱메일

계정정보를 탈취하는 피싱 메일이 유포중에 있어 사용자들의 각별한 주의가 필요하다.

피싱 메일은 계약 제안 메일을 위장하고 있으며 해당 메일에는 동일한 htm 파일 2개가 첨부되어 있다.

첨부되어있는 htm 파일을 클릭하면 네이버 화면을 위장한 피싱 페이지가 뜨게 된다.

만약 해당 페이지를 진짜 네이버페이지로 오인하여 자신의 계정정보를 입력해 로그인 버튼을 누르면, 입력한 정보들은 공격자 서버로 전송한다.

사용자 계정정보를 수집 후, 사용자를 실제 네이버 로그인 사이트로 리다이렉트 시켜 사용자들의 의심을 피하려 시도한다.

이렇게 탈취한 계정정보들은 또 다른 사이버 공격에 이용될 수 있기 때문에 사용자들의 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “사이트별 계정 비밀번호를 다르게 설정하는 습관을 들여야 하고 반드시 계정정보를 입력하기 전에 주소창을 확인해야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★