Home > 전체기사
허위 결제 내역 정보 이용한 국내 포털 ‘네이트’ 피싱 메일 발견
  |  입력 : 2020-08-09 00:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
첨부파일 실행시 네이트 피싱 페이지 화면으로 이동...계정 정보 탈취 시도

[보안뉴스 권 준 기자] 최근 국내 대형 포털 사이트 가운데 하나인 네이트(nate)의 계정 탈취를 노린 피싱 메일이 발견됐다.

보안전문기업 이스트시큐리티의 ESRC(시큐리티대응센터)에 따르면 이번에 발견된 피싱 메일은 “확인 바랍니다 입금”이라는 제목으로 전파됐다. 해당 메일은 전자결제 서비스를 이용하여 결제된 내역이 담긴 ‘TT.doc (25K).htm’ 파일이 첨부되어 수신자의 첨부파일 실행을 유도하고 있는 것으로 드러났다.

▲국내 포털 사이트 계정을 노리는 피싱 메일 화면[자료=이스트시큐리티 ESRC]


이번에 발견된 피싱 메일은 “안녕하세요 사장님, 첨부된 파일 확인 부탁드립니다. 전자결제서비스를 이용하여 결제하신 내역입니다”라는 내용과 함께 ‘TT.doc’라는 이름의 파일이 첨부돼 있다.

▲국내 포털 사이트 피싱 페이지 화면[자료=이스트시큐리티 ESRC]


피싱 메일에 첨부된 파일 ‘TT.doc’는 doc 문서처럼 보이지만 실제로는 ‘htm’ 문서로 파일 실행 시 브라우저를 이용하여 피싱 페이지를 보여주게 된다. 피싱 사이트에 계정과 비밀번호를 입력할 경우, 개인정보 수집 사이트로 입력된 개인정보가 전송되는 것으로 분석됐다.

▲국내 포털 사이트 정상 로그인 페이지 화면[자료=이스트시큐리티 ESRC]


입력된 개인정보 전송이 완료되면 정상적인 포털 사이트 로그인 페이지로 연결하기 때문에 사용자는 계정 정보가 유출된 사실을 알아차리기 어렵다는 게 ESRC 측의 설명이다.

포털 계정 탈취를 위한 피싱 메일 피해를 예방하기 위해서는 △메일 발신자 주소 자세히 확인 △출처가 불분명한 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 ID 및 비밀번호 사용 △알약 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, SW 등 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수하는 일이 가장 중요하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)