네이버 이용자 계정을 훔치는 스피어피싱 메일 유포 공격이 발견됐습니다. 네이버 로그인 사이트를 가장해 메일을 유포하는 것인데요. 수상한 첨부파일은 조심하셔야겠습니다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 5일 네이버 포털 사이트로 현혹해 사용자가 계정과 비밀번호를 입력하게 유도하는 스피어피싱이 발견됐습니다.
피싱 메일은 조달 견적 요청 메일과 송금 증명서를 사칭해 유포됐습니다. ESRC는 이에 대해 "중소 기업을 노려 유포됐으며, 메일에는 각각 htm 파일과 dat 파일을 첨부한 것이 특징"이라고 설명했습니다.
조달 견적 요청 사칭 메일에 첨부된 htm 파일을 열면 네이버 로그인 화면인 것처럼 속인 피싱 사이트가 열리게 됩니다. 사용자가 계정과 비밀번호를 이 사이트에 입력하면 로그인되지 않고 계정 정보가 공격자 서버로 전송됩니다.
송금 증명서 사칭 메일은 메일 본문에 삽입된 링크를 클릭하면 피싱 페이지로 연결됩니다. PDF 파일 내용을 확인하기 위해 이메일 계정과 비밀번호를 입력하라는 창이 뜨고, 사용자가 정보를 입력하면 공격자 서버로 전송됩니다.
이번 공격에 활용된 피싱 사이트는 접근이 불가한 상태입니다. 지난번에는 구글 번역 홈페이지를 사칭한 피싱 공격 또한 감지된 바 있었습니다. 공격자는 구글, 페이스북 계정을 탈취하는 사례였는데요. 이러한 피싱공격은 PC는 피싱 페이지 확인이 쉬운데 모바일은 어렵다는 특징이 있습니다.
ESRC는 "모르는 발신자로부터 온 메일은 꼭 내용을 확인하고, 조금이라도 의심이 들면 첨부파일을 내려받거나 본문 내 링크 클릭을 지양하길 바란다"고 당부했습니다.
[진행 = 최서원 아나운서]
