포털 사이트 계정 종료 안내 메일로 위장한 피싱 메일 자료 이스트시큐리티
(서울=연합뉴스) 고현실 기자 = 최근 포털사이트 '다음'의 계정 종료 안내로 위장한 피싱(phishing·미끼)용 악성 메일이 유포되고 있어 이용자의 주의가 요구된다.
4일 보안업체 이스트시큐리티에 따르면 해당 메일은 '귀하의 Daum 계정은 종료됨'이라는 제목으로 발송되고 있다. 'Daum Post'라는 명칭의 작성자는 계정을 계속 사용하기 위해서는 'Upgrade account now'를 클릭해 업데이트하라며 클릭을 유도한다.
사용자가 이에 속아 클릭하면 다음과 비슷하게 생긴 피싱 사이트로 연결된다.
해커는 아이디와 비밀번호 입력창을 보여주며, 사용자의 계정 정보를 요구한다.
초기에 사용된 피싱 사이트는 호스팅 업체에 의해 차단됐지만, 해커는 다른 사이트를 이용해 계속해서 개인정보 탈취를 시도 중인 것으로 파악됐다.
앞서 지난달에는 네이버 계정 확인 안내 메일로 위장한 피싱 메일이 국내에 유포됐다. 해당 메일은 계정을 종료하지 않으려면 인증 링크를 클릭하라는 내용과 함께 PDF 파일을 첨부했다. 이용자가 링크나 PDF 파일을 열면 정보 탈취를 위한 가짜 로그인 사이트로 연결된다.
이런 메일이 국내 대형 포털이 보낸 것처럼 가장하는 것은 이용자의 의심을 피하고 클릭을 유도하려는 것으로 풀이된다.
이스트시큐리티는 피해를 예방하기 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행을 자제하고, 로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인할 필요가 있다고 조언했다.
만약 계정이 도용당하는 피해를 당했거나 그런 의심이 들 경우 2·3차 계정 유출에 의한 피해를 막기 위해서 인터넷 서비스 계정의 비밀번호를 바꾸고, 특수문자와 대·소문자를 고루 포함하는 비밀번호를 사용해달라고 당부했다.
랜섬웨어가 유행하고 있는 요즘 포털사이트를 가장한
이메일들이 많이 들어오고 있는데요
의심이가는 이메일들의 첨부파일은 열어보지 않는것이
좋습니다.
혹시나 위와 같은 메일이 오면 바로 휴지통으로 이동하시길 바랍니다.
참고로 요즘 코인카페 운영자를 사칭한
ico투자하라는 메일도 오고 있는데
이것또한 사칭 메일이니 아래와 같은 메일이
왔을때는 해당카페에 문의하시길 바랍니다.
아래 메일은 저에게 온 메일입니다.
어제도 센트라 코인 ico 3200만 달러사기로
코인시장이 시끄러웠는데 저런 사기메일들 조심하세요^^
밴드가입하시는 분들께
모스트코인을30개씩 지급 해드립니다.
방법은 아래링크를 참조하시구요
모스트코인지갑설치후 지갑주소 댓글 달아주시면 바로 지급해드리겠습니다.
아래링크 참조하세요~~!
https://blog.naver.com/foreverbony/221238477788
스팀아 4월을 멋지게 가보즈아!!!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit