세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’
  |  입력 : 2019-02-04 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 카페에 게시글로 올라와... 연예인 노출 영상 재생 화면으로 클릭 유도
지난해 10월 발견된 네이버 피싱 사이트와 구조 유사...동일범으로 의심
의심스러운 URL 클릭 자제, 본인 계정 로그인 되는 URL 반드시 확인해야


[보안뉴스 권 준 기자] 최근 연예인 노출 영상으로 클릭을 유도해 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 발견됐다.

▲자극적인 동영상 플레이어로 위장한 피싱 사이트 유포 게시글[이미지=ESRC]


보안전문 업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 지난해 기승을 부린 이후 한동안 발견되지 않았던 네이버 피싱 사이트가 2019년 들어 처음 발견돼 사용자들의 각별한 주의가 요구된다.

해당 피싱 사이트는 네이버 카니발YP 대표카페인 ‘카니발 패밀리’가 ESRC에 제보해 알려진 것으로 이번에 발견된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도한 것으로 드러났다.

ESRC 측은 “카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 된다”며, “사용자가 동영상을 재생하기 위해 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다”고 밝혔다.

▲동영상 재생화면 클릭시 연결되는 네이버 피싱 사이트[이미지=ESRC]


연예인 노출 영상에 대한 호기심으로 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보가 모두 사이트 제작자에게 넘어가게 된다.

특히, 이번에 발견된 네이버 피싱 페이지의 경우 지난해 10월 24일과 31일 발견된 피싱 사이트의 도메인 및 IP 주소의 구조가 모두 동일해 같은 제작자에 의해 만들어졌을 가능성이 높다는 게 ESRC 측의 설명이다.

△2018년 10월 24일 발견 된 피싱사이트 도메인 및 IP주소
http://ya[xx]9002.com (172.247.116.xx)

△2018년 10월 31일 발견 된 피싱사이트 도메인 및 IP 주소
http://yd[x]8899.com (172.247.116.xx)

△2019년 1월 30일 발견 된 피싱사이트 도메인 및 IP 주소
http://pc[x]8540.com (172.247.116.xx)

이와 관련 ESRC 측은 “피싱 사이트로부터 피해를 예방하기 위해서는 의심스러운 링크의 클릭을 지양하고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)