2019-12-12 02:50 (목)
구매주문, 명세서 등으로 위장. 대량 유포되고 있는 피싱 메일…주의
상태바
구매주문, 명세서 등으로 위장. 대량 유포되고 있는 피싱 메일…주의
  • 길민권 기자
  • 승인 2019.11.28 13:49
이 기사를 공유합니다

포털 로그인창으로 착각해 계정정보 입력하면, 계정정보는 모두 공격자 서버로 전송돼

지난 11월 20일부터 26일까지 불특정다수 기업을 상대로 구매주문, 명세서, 견적서 등 다양한 제목으로 위장한 피싱 메일이 대량으로 유포되고 있어 기업 임직원들의 각별한 주의가 요구되는 상황이다.

이 피싱 메일들은 별다른 내용을 포함하고 있지 않으며, htm 파일이 첨부되어 있는 이메일을 사용자에게 발송된다.

사용자가 첨부되어 있는 htm 파일을 클릭하면, 네이버 로그인 화면을 위장한 페이지가 뜬다.

만약 해당 로그인창을 진짜 네이버 로그인창으로 착각해 계정정보를 입력할 경우, 입력한 계정정보는 모두 공격자의 서버로 전송된다. 전송 후에는 자동으로 네이버 메일 화면으로 리디렉션 된다.

사용자가 현재 사용하고 있었던 브라우저에서 네이버 로그인이 되어 있었다면, 자신의 네이버 메일함으로 넘어가기 때문에 실제 자신의 정보가 유출된 것을 알아차리기 힘들다.

현재 유포되고 있는 피싱 메일은 네이버 화면 뿐만 아니라 다음 로그인 화면으로도 위장해 유포되고 있으며 다양한 이메일 제목으로 유포되고 있다.

이스트시큐리티 측은 “공격자들은 이렇게 불특정다수의 기업사용자들에게 수집한 계정정보들을 기반으로, 2차 사이버 공격에 사용할 수 있기 때문에 사용자들의 각별한 주의가 필요하다”고 당부했다.

★정보보안 대표 미디어 데일리시큐!★