2024-03-29 14:05 (금)
카카오톡 고객센터 사칭 피싱 메일 유포중…주의
상태바
카카오톡 고객센터 사칭 피싱 메일 유포중…주의
  • 길민권 기자
  • 승인 2021.09.15 22:08
이 기사를 공유합니다

가짜 채널과의 채팅 화면(출처=이스트시큐리티)
가짜 채널과의 채팅 화면(출처=이스트시큐리티)

카카오톡 고객센터를 사칭한 피싱 메일이 유포중에 있어 사용자들의 각별한 주의가 요구된다.

이스트시큐리티 ESRC(시큐리티 대응센터)에 따르면, 피싱 메일은 '[kakao] 비정상적인 로그인시도'라는 제목으로 유포중이다. 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 '보호조치 센터'를 검색해 상담하라는 내용이 포함되어 있다.

피싱메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 "보호조치 센터"를 검색하라고 친절히 안내해 준다.

실제로 카카오톡 검색창에 "보호조치 센터"라고 검색하면 채널이 뜬다.

채널 프로필 사진은 kakao로 설정해 실제 카카오톡 공식 채널처럼 위장했지만, 친구가 매우 적어 사용자들이 쉽게 가짜 계정임을 인지할 수 있다.

만약 사용자가 채팅을 통해 비정상적인 로그인 시도 감지 메일에 관해 문의를 한다면 본인확인이 필요하다며 휴대폰번호 및 카카오계정 비밀번호를 요구한다. 만약 사용자가 공격자가 요구하는 정보들을 모두 알려주면 해당 정보들을 이용해 사용자 카카오계정 비밀번호를 무단으로 변경하여 계정을 탈취한다.

ESRC 측은, 악성 파일을 첨부하거나 악성 링크를 포함시키는 경우 보안시스템에 의해 쉽게 탐지가 될 수 있다. 이를 우회하려 최근에는 카카오톡 채널이나 친구추가, 혹은 사용자가 공격자들에게 직접 연락하도록 문구를 작성하는 등의 수법이 최근에 자주 발견되고 있다고 전했다.

의심스러운 이메일이나 문자메시지를 받은 경우 해당 이메일 혹은 문자메시지 내에 포함된 연락처가 아닌 공식적인 고객센터를 통해 문의를 하는 습관이 필요하다. 또한 정식 고객센터인 경우 사용자의 개인정보를 물어보지 않는다는 점 기억해야 한다.


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★