"재산세 확인하세요" 메일 조심해야…네이버 페이지 가장한 피싱 공격 ...
페이지 정보
본문
온라인 재산세 고지서를 가장해 개인정보를 탈취하는 피싱 메일이 유포되고 있어 주의가 요구된다. 지난 26일 온라인 보안업체 이스트시큐리티 시큐리티대응센터이하 ESRC는 “네이버 전자문서를 가장한 재산세지방세 고지서로 사용자의 계정 정보를 탈취하는 피싱 메일이 대규모로 유포되고 있어 세심한 주의가 필요하다”고 공지했다. ESRC에 따르면 이번 공격은 지난 22일부터 시작된 것으로 추정된다. 공격자가 발송한 메일 제목에는 ‘[지방세입]회원님께 재산세 관련 고지서가 도착했어요’라는 문구가 기재돼 열람을 유도한다. 수신자가 피싱메일을 열람해 본문 하단에 있는 ‘확인하러 가기’ 버튼을 클릭하면 네이버 전자문서 형태의 피싱 페이지가 뜨며 네이버 로그인을 유도한다. 이 때 네이버 회원이 아이디와 비밀번호를 입력한 뒤 ‘로그인’ 버튼을 클릭하면 입력된 계정 정보가 공격자의 서버로 전송된다. 이 위장 네이버 페이지는 실제 네이버 페이지와 구분이 사실상 불가능할 정도로 정교하게 제작돼있다. 네이버의 고유 로고나 페이지 색상 등을 사용해 수신자가 진위 여부를 판별하지 못하도록 하고 있으며, 심지어 페이지 하단에 공무원연금공단, 국민건강보험공단 등 정부 기관 페이지도 연결되도록 구축돼있어 신뢰를 유도하고 있다. 아울러 공격용 위장 페이지를 통해 접속 가능한 네이버 메인검색창 및 회원 가입 페이지 역시 실제 네이버 페이지와 매우 유사하게 제작돼있다. 심지어 검색창에서 단어를 검색하면 결과값도 나타난다. 다만 페이지 상단에 노출되는 주소URL 형식이 실제 네이버에서 사용중인 것과는 달리 ‘navecorp.pro’ 등으로 돼있기때문에 URL 확인을 통해 진위 여부 판별이 가능하다.
ESRC는 “만약 계정 정보를 입력해 로그인을 시도했을 경우 추가 피해를 방지하기 위해 동일한 계정 정보의 비밀번호를 모두 변경하고, 로그인 시 사용자의 모바일 기기에 허용 알림을 보내는 ‘2단계 인증’을 설정해야 한다”고 권했다. 그러면서 “메일의 발신자와 접속 URL을 눈여겨 보는 습관을 들이고, 조금이라도 의심스러운 페이지는 공식 고객센터를 통해 확인할 것을 권고한다”고 당부했다. 정재우 온라인 뉴스 기자 wampc@segye.com ▶ 尹 보더니 ‘후다닥’…바이든, 뛰어가 인사하는 모습 포착 ▶ 김연경, "바지 벗기고 다 훑어봐" 충격의 中 도핑 검사 일화 공개 ▶ 싱크대서 아기 씻기고 파리채로 부채질…고딩母에 박미선 경악 ▶ 유모차 끌고 법정에 선 30대 주부…고액알바의 덫 ▶ 손 묶고 성관계 하다 옥상서 추락한 20대女…10대 남친은 ‘과실치사 집행유예’ ▶ "나 친딸이잖아" 호소에도 성폭행 시도한 父…딸 극단선택 ▶ 9시 출근 몇시까지 가야 할까…10대 "1분 전" vs 60대 "30분 전" ⓒ 세상을 보는 눈, 세계일보 |
관련링크
- 이전글연락두절 다솔, 천문연은 포기 없다…안테나 상시 가동 23.05.29
- 다음글[단독] 행방불명 다솔이 찾았다…도요샛 4형제 중 셋째 23.05.29
댓글목록
등록된 댓글이 없습니다.