네이버 시큐리티, 메일 본문에 ‘MYBOX’ 내용 추가 및 아이디와 암호 입력 요구
[보안뉴스 김영명 기자] 최근 네이버 마이박스(MYBOX) 서비스로 위장해 편지함 용량 업그레이드로 현혹하며 네이버 계정정보를 탈취하는 피싱 메일이 유포되고 있는 것으로 알려졌다. 해당 피싱 메일은 ‘MYBOX-{사용자아이디}@naver.com’라는 제목으로 발송되고 있으며, 메일 내용에 MYBOX 문구를 추가해 사용자를 속이고 있다. 외부 링크를 추가해 사용자에게 네이버 아이디·암호를 입력하도록 요구하고 있다.
▲네이버 마이박스 서비스로 위장한 피싱 메일 샘플[자료=네이버 시큐리티]
네이버는 이러한 피싱 메일에 대해 네이버 공식메일이 아님을 강조하며 사용자들의 주의를 당부했다. 해당 메일의 보낸 사람 이메일 주소를 자세히 들여다보면 네이버 서비스와 전혀 상관없는 지메일(gmail) 일반 사용자 계정으로 메일을 발송한 것을 확인할 수 있다.
메일 본문의 구성을 살펴봐도 메일 스타일에서는 띄어쓰기가, Copyright 부분에서는 일부 내용이 빠졌으며, 어색한 네이버 및 MYBOX 로고 등 부족한 부분들이 확인된다. 네이버 서비스의 공식 이메일은 ‘받은메일함’을 클릭했을 때 메시지 앞부분에 네이버 공식 로고가 붙어있어 쉽게 네이버 공식 발송 메일 여부를 판단할 수 있다.
▲네이버 공식 발송 메일 필수 확인 방법[자료=네이버 시큐리티]
피싱 메일 본문의 링크를 클릭해 피싱 페이지에 방문했다면, 해당 페이지를 유심히 살펴보며 피싱 여부를 판단할 수 있다. 피싱 여부 판단의 제1원칙은 상단 주소 표시줄의 URL을 확인하는 것이다. 네이버 로그인 페이지는 ‘nid.naver.com’ 도메인에서만 아이디와 암호 입력을 요구한다. 그 외의 도메인에서 네이버 아이디·암호를 요청하는 경우는 모두 피싱 페이지로 판단해야 한다는 게 네이버의 설명이다.
▲네이버로 위장한 피싱 페이지[자료=네이버 시큐리티]
피싱 URL의 경우 도메인을 사용하지 않고 특정 IP주소(185.141.24.52)를 이용해 피싱을 유포하고 있다. 이 주소에서는 사용자를 속이기 위해 뒤에 path 부분에 mybox와 비슷한 문자열을 보여주고 있다. 피싱 여부를 판단하기 위해서는 웹 브라우저에서 강조해서 보여주는 위치인 도메인 부분만 확인해야 한다. 피싱 페이지에서는 185.141.24.52와 같이 숫자만 웹 브라우저가 강조해서 보여주고 있다.
이밖에도 웹 페이지가 네이버 로그인 페이지와는 다른 비정상적인 페이지를 확인할 수 있다. 로그인 박스 하단의 광고 및 Copyright 등의 위치도 가운데가 아닌 한쪽으로 치우쳐져 있으며, 로그인 입력 폼 자체도 최신 로그인 페이지와 다른 형태로 구성됐다. 사용자가 여기에 암호를 입력하게 되면 해당 아이디와 패스워드는 네이버 서버 로그인이 아니라 피싱 공격자의 서버로 전송된다. 이 피싱의 경우 공격자의 서버에 저장되도록 만들어져 있다.
네이버는 피싱 스팸 메일 여부를 판단하려면 메일 및 링크로 웹사이트 방문이나 첨부파일에서 확인할 사항을 안내했다. 먼저 메일에서는 △보낸 사람의 이름이 아닌 이메일 주소를 살펴보고 이메일 주소가 메일을 발송한 회사의 도메인인지 여부를 확인해야 한다 △메일 내용이 번역기를 사용한 듯한 어색한 단어나 문장이 발견되는 경우 피싱으로 의심해야 한다 △대부분의 사이트들은 첨부파일로 로그인 계정 정보를 요구하지 않는다 등 세 가지를 설명했다.
이어 링크로 웹 사이트 방문이나 첨부파일에서는 △네이버 로그인 페이지는 오직 ‘nid.naver.com’에서만 요청하기 때문에 네이버 로그인 페이지가 노출되면 꼭 해당 URL을 확인해야 한다 △네이버 로그인 페이지의 기본 모습과 디자인이 다를 경우에는 먼저 의심하고 네이버 아이디와 패스워드를 입력하지 않아야 한다 등을 덧붙였다.
네이버 측은 “피싱 페이지에 계정정보를 입력했다면 최대한 빠르게 네이버 계정의 비밀번호를 변경하고, 네이버 계정과 동일한 아이디와 암호를 사용하는 본인이 사용하는 모든 사이트의 비밀번호를 교체하는 것도 필요하다”고 말했다. 이어 “더 안전한 계정 보호를 받기 위해 2단계 인증을 설정한다면, 아이디와 암호가 유출된 경우에도 본인의 계정을 보호할 수 있다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
[보안뉴스 김영명 기자] 최근 네이버 마이박스(MYBOX) 서비스로 위장해 편지함 용량 업그레이드로 현혹하며 네이버 계정정보를 탈취하는 피싱 메일이 유포되고 있는 것으로 알려졌다. 해당 피싱 메일은 ‘MYBOX-{사용자아이디}@naver.com’라는 제목으로 발송되고 있으며, 메일 내용에 MYBOX 문구를 추가해 사용자를 속이고 있다. 외부 링크를 추가해 사용자에게 네이버 아이디·암호를 입력하도록 요구하고 있다.
▲네이버 마이박스 서비스로 위장한 피싱 메일 샘플[자료=네이버 시큐리티]
네이버는 이러한 피싱 메일에 대해 네이버 공식메일이 아님을 강조하며 사용자들의 주의를 당부했다. 해당 메일의 보낸 사람 이메일 주소를 자세히 들여다보면 네이버 서비스와 전혀 상관없는 지메일(gmail) 일반 사용자 계정으로 메일을 발송한 것을 확인할 수 있다.
메일 본문의 구성을 살펴봐도 메일 스타일에서는 띄어쓰기가, Copyright 부분에서는 일부 내용이 빠졌으며, 어색한 네이버 및 MYBOX 로고 등 부족한 부분들이 확인된다. 네이버 서비스의 공식 이메일은 ‘받은메일함’을 클릭했을 때 메시지 앞부분에 네이버 공식 로고가 붙어있어 쉽게 네이버 공식 발송 메일 여부를 판단할 수 있다.
▲네이버 공식 발송 메일 필수 확인 방법[자료=네이버 시큐리티]
피싱 메일 본문의 링크를 클릭해 피싱 페이지에 방문했다면, 해당 페이지를 유심히 살펴보며 피싱 여부를 판단할 수 있다. 피싱 여부 판단의 제1원칙은 상단 주소 표시줄의 URL을 확인하는 것이다. 네이버 로그인 페이지는 ‘nid.naver.com’ 도메인에서만 아이디와 암호 입력을 요구한다. 그 외의 도메인에서 네이버 아이디·암호를 요청하는 경우는 모두 피싱 페이지로 판단해야 한다는 게 네이버의 설명이다.
▲네이버로 위장한 피싱 페이지[자료=네이버 시큐리티]
피싱 URL의 경우 도메인을 사용하지 않고 특정 IP주소(185.141.24.52)를 이용해 피싱을 유포하고 있다. 이 주소에서는 사용자를 속이기 위해 뒤에 path 부분에 mybox와 비슷한 문자열을 보여주고 있다. 피싱 여부를 판단하기 위해서는 웹 브라우저에서 강조해서 보여주는 위치인 도메인 부분만 확인해야 한다. 피싱 페이지에서는 185.141.24.52와 같이 숫자만 웹 브라우저가 강조해서 보여주고 있다.
이밖에도 웹 페이지가 네이버 로그인 페이지와는 다른 비정상적인 페이지를 확인할 수 있다. 로그인 박스 하단의 광고 및 Copyright 등의 위치도 가운데가 아닌 한쪽으로 치우쳐져 있으며, 로그인 입력 폼 자체도 최신 로그인 페이지와 다른 형태로 구성됐다. 사용자가 여기에 암호를 입력하게 되면 해당 아이디와 패스워드는 네이버 서버 로그인이 아니라 피싱 공격자의 서버로 전송된다. 이 피싱의 경우 공격자의 서버에 저장되도록 만들어져 있다.
네이버는 피싱 스팸 메일 여부를 판단하려면 메일 및 링크로 웹사이트 방문이나 첨부파일에서 확인할 사항을 안내했다. 먼저 메일에서는 △보낸 사람의 이름이 아닌 이메일 주소를 살펴보고 이메일 주소가 메일을 발송한 회사의 도메인인지 여부를 확인해야 한다 △메일 내용이 번역기를 사용한 듯한 어색한 단어나 문장이 발견되는 경우 피싱으로 의심해야 한다 △대부분의 사이트들은 첨부파일로 로그인 계정 정보를 요구하지 않는다 등 세 가지를 설명했다.
이어 링크로 웹 사이트 방문이나 첨부파일에서는 △네이버 로그인 페이지는 오직 ‘nid.naver.com’에서만 요청하기 때문에 네이버 로그인 페이지가 노출되면 꼭 해당 URL을 확인해야 한다 △네이버 로그인 페이지의 기본 모습과 디자인이 다를 경우에는 먼저 의심하고 네이버 아이디와 패스워드를 입력하지 않아야 한다 등을 덧붙였다.
네이버 측은 “피싱 페이지에 계정정보를 입력했다면 최대한 빠르게 네이버 계정의 비밀번호를 변경하고, 네이버 계정과 동일한 아이디와 암호를 사용하는 본인이 사용하는 모든 사이트의 비밀번호를 교체하는 것도 필요하다”고 말했다. 이어 “더 안전한 계정 보호를 받기 위해 2단계 인증을 설정한다면, 아이디와 암호가 유출된 경우에도 본인의 계정을 보호할 수 있다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
