이용자에 ‘카카오 계정에 문제가 있다’ 문자 발송, 피싱 접속 유도
공식 카카오톡 애플리케이션 QR코드 보안 인증 유도 후, 원격 로그인..개인정보 탈취
[보안뉴스 김경애 기자] 카카오 고객센터를 사칭한 피싱 사이트가 급증하고 있다.
▲카카오 고객센터 피싱 사이트(왼쪽)와 실제 카카오 고객센터 비교 화면 [자료: 누리랩]
5일 관련 업계에 따르면, 카카오 고객센터 사칭 피싱은 이용자에게 ‘카카오 계정에 문제가 있다’는 문자를 보내 피싱 사이트 접속을 유도한다. 이용자가 피싱 사이트 접속시, 피싱 내 채팅창을 통해 공격자가 ‘QR코드로 인증하라’는 메시지를 보낸다. 이용자는 정상 카카오톡 QR코드 스캔을 통해 인증을 한다. 그러면 공격자는 원격 로그인을 통해 사용자 계정을 탈취한다.
이번 피싱 수법 특징은 공식 카카오톡 애플리케이션서 QR코드 스캔을 통해 보안 인증을 유도한다는 점이다. 보안 인증 때문에 이용자는 피싱 의심을 하지 않는다.
피싱 사이트는 웹 사이트 내 채팅창이 있는 반면, 카카오 고객센터는 카카오톡 애플리케이션서 채팅을 입력할 수 있다. 또 피싱 사이트는 공식 도메인 ‘kakao.com’과 다른 도메인을 사용한다. 피싱 도메인은 2025년 등록된 것으로, 피싱 수행을 위해 제작된 사이트다.
김지훈 누리랩 엑스엔진센터장은 “최근 카카오톡 인증 우회를 통한 개인정보 탈취 피싱이 급증하고 있다”며 “카카오톡은 국내는 물론 해외서도 사용자가 많은 메신저다. 카카오톡 피싱 공격으로 인한 피해가 심각하다”고 말했다.
이용자는 인터넷상에서 개인정보를 요구하거나 보안 인증을 필요로 하는 경우, 정보 입력 전 검증된 사이트인지 또는 정상적인 애플리케이션인지 확인하는 습관이 중요하다.
[김경애 기자(boan3@boannews.com)]
공식 카카오톡 애플리케이션 QR코드 보안 인증 유도 후, 원격 로그인..개인정보 탈취
[보안뉴스 김경애 기자] 카카오 고객센터를 사칭한 피싱 사이트가 급증하고 있다.
▲카카오 고객센터 피싱 사이트(왼쪽)와 실제 카카오 고객센터 비교 화면 [자료: 누리랩]
5일 관련 업계에 따르면, 카카오 고객센터 사칭 피싱은 이용자에게 ‘카카오 계정에 문제가 있다’는 문자를 보내 피싱 사이트 접속을 유도한다. 이용자가 피싱 사이트 접속시, 피싱 내 채팅창을 통해 공격자가 ‘QR코드로 인증하라’는 메시지를 보낸다. 이용자는 정상 카카오톡 QR코드 스캔을 통해 인증을 한다. 그러면 공격자는 원격 로그인을 통해 사용자 계정을 탈취한다.
이번 피싱 수법 특징은 공식 카카오톡 애플리케이션서 QR코드 스캔을 통해 보안 인증을 유도한다는 점이다. 보안 인증 때문에 이용자는 피싱 의심을 하지 않는다.
피싱 사이트는 웹 사이트 내 채팅창이 있는 반면, 카카오 고객센터는 카카오톡 애플리케이션서 채팅을 입력할 수 있다. 또 피싱 사이트는 공식 도메인 ‘kakao.com’과 다른 도메인을 사용한다. 피싱 도메인은 2025년 등록된 것으로, 피싱 수행을 위해 제작된 사이트다.
김지훈 누리랩 엑스엔진센터장은 “최근 카카오톡 인증 우회를 통한 개인정보 탈취 피싱이 급증하고 있다”며 “카카오톡은 국내는 물론 해외서도 사용자가 많은 메신저다. 카카오톡 피싱 공격으로 인한 피해가 심각하다”고 말했다.
이용자는 인터넷상에서 개인정보를 요구하거나 보안 인증을 필요로 하는 경우, 정보 입력 전 검증된 사이트인지 또는 정상적인 애플리케이션인지 확인하는 습관이 중요하다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
