다음·네이버 계정 종료 확인 메일 보내
"불분명한 링크·첨부 파일은 실행 자제를"
"불분명한 링크·첨부 파일은 실행 자제를"
최근 국내 대형 포털을 가장, 이용자의 의심을 피하면서 개인 정보를 탈취하려는 시도가 속출하고 있어 각별한 주의가 요망된다.
4일 보안업체 이스트시큐리티에 따르면 '귀하의 Daum 계정은 종료됨'이라는 제목으로 발송된 피싱용 악성 메일이 유포되고 있는 것으로 알려졌다.
실제 'Daum Post'라는 명칭의 작성자가 계정을 계속 사용하기 위해서는 'Upgrade account now'를 클릭해 업데이트하라며 클릭을 유도한다. 사용자가 이에 속아 클릭하면 다음과 비슷하게 생긴 피싱 사이트로 연결돼 정보 탈취를 위해 아이디, 비밀번호 입력창을 띄운다.
초기에 사용된 피싱 사이트는 호스팅 업체에 의해 차단됐지만 해커는 다른 사이트를 이용해 계속해서 개인정보 탈취를 시도 중인 것으로 파악된다.
앞서 지난달 네이버 계정 확인 안내 메일로 위장한 피싱 메일이 국내에 유포돼 이용자들이 홍역을 앓았다. 해당 메일은 계정을 종료하지 않으려면 인증 링크를 클릭하라는 내용과 함께 PDF 파일을 첨부했다. 이용자가 링크나 PDF 파일을 열면 정보 탈취를 위한 가짜 로그인 사이트로 연결된다.
이스트시큐리티 관계자는 "피해 예방을 위해서는 출처가 불분명한 메일 내 링크나 첨부 파일은 실행을 자제해야한다"며 "로그인을 요구하는 페이지의 주소가 정확한지 한 번 더 확인할 필요가 있다"고 전했다.
저작권자 © 신아일보 무단전재 및 재배포 금지
