세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘계정만료 최종확인서’ 위장해 언론사 노린 피싱 사이트 주의!
  |  입력 : 2018-07-31 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최종 확인서와 다음 메일 용량 초과 내용으로 위장해 메일에 포함된 링크 클릭 유도
메일에 포함된 링크 클릭하면 피싱 사이트로 연결돼 계정정보 탈취...이용자 주의해야


[보안뉴스 김경애 기자] 국내 언론사를 타깃으로 피싱 사이트로 연결되는 악성메일이 31일 뿌려지고 있어 언론사 및 이용자들의 주의가 필요하다.

▲최종확인서로 위장한 악성메일 내용 화면[이미지=보안뉴스]


이번에 발견된 악성메일은 ‘최종 확인서’와 ‘Daum 다음’ 메일 용량이 초과했다는 거짓 내용으로 이용자를 속이고 있다.

최종 확인서를 위장한 메일의 경우 ‘계정이 7월 30일에 만료될 예정임을 알리기 위해 발송한다’며 ‘계정을 계속 사용하려면 서비스로 업그레이드 할 것’을 권장하며 메일에 포함된 링크 클릭을 유도하고 있다.

링크를 클릭하면 이메일 주소와 패스워드 입력을 요구하는 피싱 사이트로 연결된다. 이는 계정탈취를 노린 것으로 보인다. 즉, 피해자가 작성한 이메일의 계정과 패스워드를 탈취하는 피싱 공격인 셈이다.

▲메일에 포함된 링크 클릭시 연결되는 피싱 사이트 화면[이미지=보안뉴스]


이에 대해 익명의 보안전문가는 “이메일을 받은 사람이 이메일에 포함된 링크를 클릭하면 이메일 주소와 패스워드 입력을 요구해 계정정보를 탈취한다”며, “이러한 피싱 공격의 경우 대부분 중국, 북한, 동남아, 나이지리아 등 해커들이 한국을 공격 대상으로 삼고 공격한다”며 이용자들의 주의를 당부했다. 또한 피싱 사이트의 서버에는 공격자가 방글라데시 해커라며 표기했다며, 이는 공격자일 가능성도 있지만 다른 해커가 남긴 메시지일 가능성도 배제할 순 없다고 덧붙였다.

다음 메일 용량 초과로 위장한 악성메일의 경우 ‘Daum 다음’이란 제목으로 ‘이메일이 최대 저장 용량 한도를 초과했다’며 ‘새 메일을 받지 못할 수도 있다. 사서함 저장소를 늘리라는 메시지와 함께 계정을 확인하라’며 링크 클릭을 유도하고 있다.

▲메일에 포함된 링크 클릭시 연결되는 피싱 사이트 화면[이미지=보안뉴스]


해당 링크를 클릭하면 다음 메일 로그인 화면이 보이는 피싱 사이트로 연결되며, 아이디와 패스워드 입력을 요구한다. 이를 통해 공격자는 다음 계정 정보를 탈취한다.

누리랩 최원혁 대표는 “포털 사이트 대부분은 메일 링크를 통해 계정 확인을 요청하지 않는다”며, “혹시라도 링크를 통해 계정 확인 요청 메일을 받았다면 웹브라우저의 주소창에 ‘안점함’ 표시가 존재하는지와 포털 사이트의 주소가 맞는지를 확인해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)