상단여백
HOME 포커스 보안
포털사이트 로그인 했는데…가짜 로그인 화면 '피싱메일' 주의보
가짜 로그인 페이지와 정상 로그인 페이지 비교화면 [안랩 자료인용]

[IT비즈뉴스 한지선 기자] 최근 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 피싱메일 유포 사례가 발견돼 주의가 요구된다.

피싱메일은 신뢰할 수 있는 개인이나 기업을 사칭, 이메일을 보내 피해자의 비밀번호나 신용카드 정보와 같은 개인정보를 얻으려는 사이버공격 기법이다.

안랩에 따르면, 먼저 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송했다. 사용자가 무심코 해당 첨부파일을 실행하면 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다.

사용자가 의심하지 않고 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정정보는 공격자에게 바로 전송된다.

피해 예방을 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “피싱메일은 이번에 발견된 발주 신고서 외에도 추석 연휴를 노린 택배 배송이나 주문서 등을 위장할 가능성도 있다”며 “특히 자신의 업무와 관계된 내용이면 평소에 잘 지키던 보안수칙도 무심코 실천하지 않는 경우가 있어 주의가 필요하다”고 말했다.

한지선 기자  desk1@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

한지선 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
Back to Top