포털사이트 로그인 했는데…가짜 로그인 화면 '피싱메일' 주의보

한지선 / 기사승인 : 2018-10-03 05:33:10
  • -
  • +
  • 인쇄
가짜 로그인 페이지와 정상 로그인 페이지 비교화면 [안랩 자료인용]

[IT비즈뉴스 한지선 기자] 최근 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 피싱메일 유포 사례가 발견돼 주의가 요구된다.


피싱메일은 신뢰할 수 있는 개인이나 기업을 사칭, 이메일을 보내 피해자의 비밀번호나 신용카드 정보와 같은 개인정보를 얻으려는 사이버공격 기법이다.


안랩에 따르면, 먼저 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송했다. 사용자가 무심코 해당 첨부파일을 실행하면 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다.


사용자가 의심하지 않고 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정정보는 공격자에게 바로 전송된다.


피해 예방을 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.


안랩 ASEC대응팀 박태환 팀장은 “피싱메일은 이번에 발견된 발주 신고서 외에도 추석 연휴를 노린 택배 배송이나 주문서 등을 위장할 가능성도 있다”며 “특히 자신의 업무와 관계된 내용이면 평소에 잘 지키던 보안수칙도 무심코 실천하지 않는 경우가 있어 주의가 필요하다”고 말했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS