네이버를 위장하여 '차단한 해외 지역에서 로그인이 시도되었습니다' 제목으로 유포 중인 피싱 메일 주의!

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

국내 포털사이트의 개인정보를 탈취하기 위해 '차단한 해외 지역에서 로그인이 시도되었습니다'라는 제목의 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다.  

 

 

 

[그림 1] '차단한 해외 지역에서 로그인이 시도되었습니다' 제목으로 유포 중인 피싱 메일

 

 

사용자가 아니요(내가 아닙니다.) 버튼을 클릭하면 다음과 같은 피싱 사이트로 넘어가게 됩니다.

 

 

[그림 2] 로그인을 유도하는 피싱 페이지

 

 

캡챠(Capcha)인증을 추가하여 정식 페이지처럼 보이도록 위장하였습니다. 

 

사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도합니다.

 

 

[그림 3] 공격자 서버로 전송되는 계정 정보

 

 

[그림 4] 본인확인 페이지를 위장한 피싱 페이지

 

 

본인확인 이메일을 입력 후에 확인을 누르면, 또 한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지입니다. 이렇게 입력된 정보들은 공격자의 서버로 전송됩니다. 

 

 

[그림 5] 공격자 서버로 전송되는 계정정보 2

 

로그인 페이지가 여러 번 나오기 때문에 이 단계까지 오게 되면 사용자들이 이상하다고 느낄 수 있지만, 그때는 이미 정보가 유출된 상황입니다. 

 

'차단한 해외 지역에서 로그인이 시도되었습니다' 라는 제목 이외에도 '네이버 새 인증서 확인', '네이버 이메일 계정 이용 제한' '알림 없이 로그인하는 기기로 등록' 등 다양한 주제로 피싱 메일이 유포되기 때문에 사용자들의 각별한 주의가 요구됩니다.

 

공식 네이버에서 발송한 이메일의 경우 다음과 같이 네이버 아이콘으로 표시되기 때문에 사용자 여러분들은 이메일을 열기 전 반드시 확인을 하는 습관이 필요합니다. 

 

 

[그림 5] 네이버에서 발송한 공식 메일 아이콘

 

 

만약, 피싱 사이트에 계정정보를 입력했다면 바로 비밀번호를 변경하여 주시고, 더 안전한 계정관리를 위하여 2단계 인증을 설정해 놓는 것이 좋습니다. 

 

 

[그림 6] 네이버 메일 2단계 인증 설정 페이지