2021-11-27 14:45 (토)
카카오 보호조치로 위장해 유포중인 피싱 메일 주의
상태바
카카오 보호조치로 위장해 유포중인 피싱 메일 주의
  • 길민권 기자
  • 승인 2021.10.17 18:10
이 기사를 공유합니다

제작 중인 피싱사이트
제작 중인 피싱사이트

카카오 사칭 '보호조치 안내'이라는 제목의 피싱 메일이 유포되고 있다. 이용자들의 각별한 주의가 요구된다.

해당 피싱메일은 카카오를 사칭하고 있으며 내용은 다음과 같다.

<안녕하세요, 카카오 입니다. 회원님의 카카오계정이 비정상적인 환경에서 로그인 시도가 감지되어 보호조치 될 예정입니다.

- 기기 : windows 10 / Chrome

- 앱 / 서비스 : logins.kakao.com

- IP : 118.112.16.156

본인이 직접 로그인을 시도한게 아닌데 이 메일을 받았다면 카카오 고객센터(링크포함)를 클릭하시고 상담원의 안내에 따라 계정을 보호해주시기 바랍니다. 감사합니다. >

고객센터 단어에는 악성 링크가 포함되어 있으며, 클릭 시 피싱 사이트로 넘어가게 된다.

피싱사이트는 홈페이지 무료 제작 사이트를 통해 제작되었으며, 완성도가 미흡한 것으로 보아 현재 제작중인 것으로 추정된다.

사용자가 상담원 연결란에 이름, 전화번호, 이메일, 카카오계정 비밀번호를 입력 후 인증 전화받기를 누르면 "ARS 인증번호를 안내해드리는 채팅방이다. 인증 전화받기를 클릭했다면, 곧 인증번호가 발급되니 채팅방에서 나가지 말고 기다려달라."라는 안내가 뜨며 사용자 정보는 공격자 서버로 전송된다.

안내 문구로 추정해보자면, 사용자가 입력한 개인정보들을 기반으로 카카오톡 계정 비밀번호를 공격자들이 임의로 변경한 후, 사용자에게 인증번호를 요구하는 형식으로 공격이 진행되며, 만약 공격자들이 요구한대로 인증번호를 알려주면 사용자의 카카오톡 계정이 통채로 공격자들에게 탈취될 것으로 추측된다.

공격자들은 이렇게 탈취한 계정정보를 이용해 추가적인 악성 행위를 할 수 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 공격자는 현재 피싱 페이지를 제작중이며, 피싱페이지가 완벽히 제작되었을 경우 대량으로 유포되어 사용자들의 피해가 예상된다고 전했다.

이어 “출처 불분명한 사용자에게서 온 이메일의 클릭을 지양해야 하고 어떠한 경우에서도 계정 비밀번호의 입력을 요구하는 곳은 없다는 점 반드시 알아야 한다”고 주의를 당부했다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★