Home > 전체기사
PDF 첨부파일 ‘NAVER.pdf’의 정체? 개인정보 탈취 피싱!
  |  입력 : 2020-05-02 00:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
첨부파일 ‘NAVER.pdf’ 발견...파일 실행시 계정정보 탈취 위한 피싱 사이트로 이동

[보안뉴스 권 준 기자] 최근 PDF 첨부파일을 이용한 국내 최대 포털 사이트 피싱 공격이 발견되어 사용자들의 주의가 요구된다. 국내 최대 포털 사이트인 네이버가 보낸 PDF 파일처럼 위장해 클릭을 유도한 후 개인정보를 탈취하는 피싱 공격이다.

▲국내 포털 사이트 PDF 파일 실행 화면[자료=이스트시큐리티 ESRC]


보안전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 PDF 첨부파일은 ‘NAVER.pdf’ 파일명을 사용하고 있고, 파일을 실행하면 계정 업그레이드가 필요하다며 사용자들이 링크를 클릭할 수 있도록 유도하고 있다.

PDF 파일을 실행한 사용자가 계정 업그레이드 문제를 해결하기 위해 본문에 포함된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 된다. 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 입력된 개인정보가 전송된다.

▲이동된 피싱 사이트 화면[자료=이스트시큐리티 ESRC]


PDF 파일을 Adobe Acrobat Reader 프로그램을 사용하여 실행할 경우, 클릭된 링크로 이동하기 전 도메인 정보를 보여주기 때문에 사용자는 이러한 정보를 놓치지 말고 자신이 이동할 사이트명이 맞는지 항상 주의 깊게 봐야 한다는 지적이다.

▲Adobe Acrobat Reader 프로그램 사용 시 도메인 연결 시도 화면[자료=이스트시큐리티 ESRC]


이스트시큐리티 ESRC 측은 “현재 알약에서는 해당 악성 샘플에 대해 Trojan.PDF.Phish으로 탐지 중에 있다”며, “최근 개인정보 탈취를 위한 피싱 공격이 빈번하게 감행되고 있으니 첨부파일 다운로드나 링크 클릭에 각별한 주의가 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)