국내 포털사이트 ‘네이버’ 이용자의 개인정보를 탈취하기 위한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요하다.
최근 보안전문 기업 이스트시큐리티에 따르면 국내 포털사이트 네이버 이용자를 대상으로 '차단한 해외 지역에서 로그인이 시도되었습니다'라는 제목의 피싱 메일이 유포되고 있다.
수신자가 기존에 사용 중인 네이버 계정의 해킹을 우려해 ‘아니요(내가 아닙니다)’ 버튼을 클릭할 시 로그인을 유도하는 피싱 페이지로 접속된다. 해당 피싱 페이지는 캡챠(Capcha)인증을 추가해 해킹 우려가 있는 계정의 안전한 로그인을 유도하는 것처럼 수신자를 유도하고 있다.
수신자가 피싱 페이지에 아이디·비밀번호·캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일로 위장한 피싱 페이지로 넘어가 한 번 더 이메일 입력을 유도한다.
마지막으로 본인확인 이메일을 입력한 이후 확인 버튼을 누를 시 정상적인 경로의 네이버 로그인 페이지로 이동하게 되며 입력된 정보들은 공격자의 서버로 전송된다.
또한 ‘차단한 해외 지역에서 로그인이 시도되었습니다’라는 제목 이외에도 ‘네이버 새 인증서 확인’, ‘네이버 이메일 계정 이용 제한’, ‘알림 없이 로그인하는 기기로 등록’ 등 다양한 제목의 피싱 메일이 유포되고 있는 것으로 확인돼 사용자들의 주의가 요구된다.
이스트시큐리티 관계자는 <뉴스워커>와의 인터뷰를 통해 “공격자는 탈취한 로그인 정보를 통해 브루트포스공격 등 2차 피해를 가할 수 있으며, 개인정보로 포털 계정을 도용해 불법 광고사이트 혹은 도박 콘텐츠를 유포할 가능성이 있다”라며 해당 피싱 피해로 인한 추가 피해의 우려를 밝혔다.
한편 네이버 관계자는 <뉴스워커>와의 통화를 통해 “메일 앞에 초록색 네이버 아이콘 확인을 통해 네이버에서 공식적으로 보내는 메일 여부를 확인할 수 있다”라며 사용자에 주의를 전했다.
이어 “공식 계정은 서비스 별로 상이하지만, 계정 관련 메일은 ‘account_noreply@navercorp.com’ 계정으로 발송된다”라며 “또한 네이버는 사용자가 계정 보안을 강화할 수 있도록 2단계 인증, 해외지역 로그인 차단, 타지역 로그인 차단, 새로운 기기 로그인 알림 등 다양한 보안 기능을 제공하고 있다”라고 전했다.