"네이버 계정 이용 제한"으로 위장한 피싱 메일 유포 주의!!
사용자 계정의 사용제한을 빌미로 국내 포털사이트 피싱 공격이 발견되어 사용자들의 주의가 필요합니다.
이번에 발견된 메일들은 "[중요] 회원님의 계정이 이용제한 되었습니다”, "[중요] 회원님의 아이디는 로그인 제한 되었습니다." 라는 제목이 사용되었으며, 2개의 메일 모두 계정 사용제한이라는 내용으로 국내 포털사이트의 개인정보를 노리는 피싱 메일입니다.
사용자가 본인의 계정 이용제한을 해제하기 위해 메일에 표시된 링크를 클릭할 경우 국내 포털사이트의 피싱 사이트로 이동하게 됩니다.
피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다.
- 개인정보 피싱 및 수집 사이트
hxxp://imap_pop.navers[.]website/help/?email
hxxp://nid.naver-active[.]online/help/?email
- 개인정보 피싱 서버 IP
161.97.100.171
해당 아이피 조사 결과 이번에 발견된 피싱 사이트 이외에도 아래와 같은 도메인으로 사용된 흔적이 확인되었습니다.
hxxp://daum.confirm-pw.link
hxxp://nid.navers.confirm-pw.link
hxxp://nid.navers.confirm-pw.link
네이버 포털사이트의 계정을 노리는 피싱 메일은 지속적으로 발생하고 있기 때문에, 주기적으로 비밀번호를 변경하고 2단계 인증 설정이 가능한 사이트는 반드시 최소한의 안전장치로 설정해 놓으시는 것을 권고드립니다.
현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.