Home > 전체기사
새해 들어 다시 등장한 네이버 피싱! 연예인 노출 영상 ‘유혹’
  |  입력 : 2019-02-04 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 카페에 게시글로 올라와... 연예인 노출 영상 재생 화면으로 클릭 유도
지난해 10월 발견된 네이버 피싱 사이트와 구조 유사...동일범으로 의심
의심스러운 URL 클릭 자제, 본인 계정 로그인 되는 URL 반드시 확인해야


[보안뉴스 권 준 기자] 최근 연예인 노출 영상으로 클릭을 유도해 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 발견됐다.

▲자극적인 동영상 플레이어로 위장한 피싱 사이트 유포 게시글[이미지=ESRC]


보안전문 업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 지난해 기승을 부린 이후 한동안 발견되지 않았던 네이버 피싱 사이트가 2019년 들어 처음 발견돼 사용자들의 각별한 주의가 요구된다.

해당 피싱 사이트는 네이버 카니발YP 대표카페인 ‘카니발 패밀리’가 ESRC에 제보해 알려진 것으로 이번에 발견된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도한 것으로 드러났다.

ESRC 측은 “카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 된다”며, “사용자가 동영상을 재생하기 위해 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다”고 밝혔다.

▲동영상 재생화면 클릭시 연결되는 네이버 피싱 사이트[이미지=ESRC]


연예인 노출 영상에 대한 호기심으로 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보가 모두 사이트 제작자에게 넘어가게 된다.

특히, 이번에 발견된 네이버 피싱 페이지의 경우 지난해 10월 24일과 31일 발견된 피싱 사이트의 도메인 및 IP 주소의 구조가 모두 동일해 같은 제작자에 의해 만들어졌을 가능성이 높다는 게 ESRC 측의 설명이다.

△2018년 10월 24일 발견 된 피싱사이트 도메인 및 IP주소
http://ya[xx]9002.com (172.247.116.xx)

△2018년 10월 31일 발견 된 피싱사이트 도메인 및 IP 주소
http://yd[x]8899.com (172.247.116.xx)

△2019년 1월 30일 발견 된 피싱사이트 도메인 및 IP 주소
http://pc[x]8540.com (172.247.116.xx)

이와 관련 ESRC 측은 “피싱 사이트로부터 피해를 예방하기 위해서는 의심스러운 링크의 클릭을 지양하고, 자신의 계정이 로그인 되는 사이트의 URL을 확인하는 습관을 길러야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)