2021-12-06 13:30 (월)
‘Daum보안센터’로 속여 유포중인 피싱 메일 경고…계정탈취 목적
상태바
‘Daum보안센터’로 속여 유포중인 피싱 메일 경고…계정탈취 목적
  • 길민권 기자
  • 승인 2021.10.21 15:13
이 기사를 공유합니다

네이버에 이어 다음도 피싱 공격에 사용...각별한 주의 필요
다음 보안센터를 위장한 피싱 메일. (출처=이스트시큐리티)
다음 보안센터를 위장한 피싱 메일. (출처=이스트시큐리티)

포털 다음(Daum)을 위장한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다.

해당 메일은 "좋은아침 *****@hanmail.net" 보안이 손상되었습니다"라는 제목으로 유포되고 있다.

보낸사람은 Daum Security Filtre로 위장하고 있지만, 개인주소로 발신되었으며 Filter의 스펠링도 틀린 점을 확인할 수 있다.

이메일 내용은 새로운 HTTP INJECTION VIRUS에 감염되었다는 내용과 함께 사용자가 지금 업데이트 버튼을 클릭하도록 유도한다.

사용자가 해당 버튼을 클릭하면 다음을 위장한 피싱 페이지로 넘어가며 사용자에게 계정정보 입력을 요구한다.

만일 사용자가 실제 다음 페이지로 판단해 계정정보를 입력하면 입력한 계정정보는 공격자의 서버로 전송된다.

이스트시큐리티 ESRC(시큐리티 대응센터) 측은 “최근 수 차례 경고했던 네이버 피싱 메일과 비교하면, 완성도가 미흡해 사용자들이 쉽게 피싱메일임을 인지할 수 있을 것”이라며 “다만, 공식 포털 서비스의 계정을 위장한 공격이 네이버 뿐만 아니라 다음(Daum)으로도 확대중이기 때문에 언제든지 더 정교한 피싱 메일로 사용자들을 위협할 수 있어 주의 해야 한다”고 경고했다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★