실제 포탈 사이트와 유사하게 동작하는 피싱 페이지 주의!

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
정상적인 페이지처럼 모든 동작을 구현한 피싱 페이지가 발견되어 사용자들의 각별한 주의가 필요합니다. 

해당 페이지는 네이버를 위장하고 있습니다. 

 

[그림 1] 정상 네이버 페이지(상) 및 피싱 네이버 페이지(하)

 

 

해당 피싱 페이지는 검색결과나 메뉴 등이 실제 네이버와 매우 유사하게 동작합니다. 

실제 피싱 페이지에서 '이스트시큐리티'를 검색했을 경우, 네이버 검색과 유사한 검색결과가 노출됨을 알 수 있습니다. 

 

 

[그림 2] 정상 네이버 사이트에서 검색한 결과(상) 및 피싱 네이버 사이트에서 검색 한 결과(하)

 

 

발견 된 피싱사이트는 네이버 포탈 사이트에서 검색하는 결과 내용을 제작자가 만든 서버에 저장하여 사용자에게 다시 보여주는 방식으로 사용자가 실제 네이버 포탈 사이에 검색한 것처럼 제작되어 있습니다

 

만일 사용자가 해당 사이트가 실제 네이버 포탈 사이트로 착각하여 로그인을 시도하게 되면, 입력 한 개인정보가 제작자에게 전달 됩니다.

 

 

[그림 3] 피싱 네이버 사이트 로그인 입력 화면

 

[그림 4] 공격자에게 전달되는 계정정보

 

 

피싱 페이지의 경우 사용자 계정정보 탈취를 목적으로 하기 때문에 로그인 페이지만 정교하게 제작해 놓는 것이 일반적이였습니다. 

 

하지만 이번에 발견된 피싱 페이지의 경우, 로그인 페이지 뿐만 아니라 검색, 쇼핑, 부동산 등 다양한 기능들이 실제 페이지의 결과값을 보여주는 형태로 구성되었기 때문에 일반 사용자들의 경우 쉽게 혼동할 수 있어 각별한 주의가 필요합니다. 

 

이렇게 제작된 피싱 페이지의 경우 사용자가 직접 URL을 확인해 보지 않는 이상 가짜임을 쉽게 인지 할 수 없어 그 위험성이 더욱 높습니다. 

 

사용자 여러분들께서는 링크나 첨부파일을 통해 특정 페이지에 접속하셨을 경우 반드시 URL을 확인하시기 바라며, 2단계 인증 설정을 통하여 계정을 안전하게 보호하시기 바랍니다. 

 

 

피싱페이지 주소

hxxps://www[.]nevertec.co/