"네이버 고객센터 사칭 이메일 피싱 공격 발견"

입력 2020-09-11 11:38  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
"네이버 고객센터 사칭 이메일 피싱 공격 발견"


(서울=연합뉴스) 홍지인 기자 = 이스트시큐리티는 국내 유명 포털 회사의 고객센터가 보낸 것처럼 위장한 이메일 피싱 공격 징후를 포착했다고 11일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 공격은 국내 유명 포털 네이버의 보안 서비스 중 하나인 '새로운 기기 로그인 알림 기능'이 해제됐다는 이메일 공지를 사칭하고 있다.
메일 내용에는 새로운 기기 로그인 알림 기능이 해제돼 다시 설정이 필요하다는 안내와 함께 '새로운 기기 로그인 알림 설정 바로 가기' 버튼을 클릭하도록 유도하고 있다.
이 버튼을 클릭하면 안전한 사용을 위해 사용자 계정의 비밀번호를 다시 한번 입력하도록 요구하는 창이 나타나며, 이때 사용자가 스스로 계정 정보를 입력하면 정보가 고스란히 해커에게 넘어간다.
ESRC는 이번 공격의 배후로 특정 정부가 연계된 것으로 알려진 해킹 조직인 '탈륨'을 지목했다.
문종현 ESRC 센터장은 "탈륨은 최근 평일뿐 아니라 공휴일·야간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"며 "발신자 이메일을 유심히 살펴보고 로그인을 유도하는 웹 사이트의 인터넷 URL 주소가 공식 사이트가 맞는지 반드시 살펴봐야 한다"고 당부했다.
ljungberg@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!