네이버 이용자 계정을 훔치는 스피어피싱 메일 유포 공격이 발견돼 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 5일 네이버 포털 사이트로 현혹해 사용자가 계정과 비밀번호를 입력하게 유도하는 스피어피싱이 포착됐다.
피싱 메일은 조달 견적 요청 메일과 송금 증명서를 사칭해 유포됐다. ESRC는 이에 대해 "중소 기업을 노려 유포됐으며, 메일에는 각각 htm 파일과 dat 파일을 첨부한 것이 특징"이라고 설명했다.
조달 견적 요청 사칭 메일에 첨부된 htm 파일을 열면 네이버 로그인 화면인 것처럼 속인 피싱 사이트가 열린다. 사용자가 계정과 비밀번호를 이 사이트에 입력하면 로그인되지 않고 계정 정보가 공격자 서버로 전송된다.
송금 증명서 사칭 메일은 메일 본문에 삽입된 링크를 클릭하면 피싱 페이지로 연결된다. PDF 파일 내용을 확인하기 위해 이메일 계정과 비밀번호를 입력하라는 창이 뜨고, 사용자가 정보를 입력하면 공격자 서버로 전송된다.
관련기사
- "1월초 통일부 기자단 공격한 해커그룹, 아직도 활동중"2019.07.11
- '2019 북한 신년사 평가' 문서 위장 악성코드 유포2019.07.11
- 평창동계올림픽 해킹, 어떻게 시작됐나2019.07.11
- 한국 노린 악성HWP 공격, 더 교묘해졌다2019.07.11
이번 공격에 활용된 피싱 사이트는 접근이 불가한 상태다.
ESRC는 "모르는 발신자로부터 온 메일은 꼭 내용을 확인하고, 조금이라도 의심이 들면 첨부파일을 내려받거나 본문 내 링크 클릭을 지양하길 바란다"고 당부했다.