.gif)
중고나라 사이트, 네이버 로그인 정보 요구하는 피싱 사이트 발견
[시큐리티월드 김경애] 수많은 네티즌들이 이용하는 중고나라 사이트에서 아이패드 16기가를 무료로 나눠준다는 글을 사칭한 네이버 피싱 사이트가 발견돼 이용자들의 주의가 요구된다.
지난 22일 ‘아이패드미니3 16기가 무료로 드립니다’라는 제목으로 ‘중고거래 카페 오픈기념이라며 http://cafe.naver.com/event/xxxxxxxx를 클릭 이동하신 후, 신청후 무료로 신청 후 받아가세요’라는 게시글과 함께 게시판에 피싱 사이트 링크가 발견됐다.
이를 본지에 제보한 백은광 씨는 “링크된 해당 URL은 네이버 로그인 페이지 피싱사이트로 이동된다”며 “네이버 링크 주소이기 때문에 일반 이용자들이 쉽게 클릭해 아이디와 비밀번호를 입력할 수 있다”며 주의를 당부했다.
해당 URL을 클릭하면 ‘해당 네이버카페 회원이 아닙니다. 로그인후 이용해 주십시오’라는 메시지 창이 뜨며, 이용자의 아이디와 비밀번호 정보 입력을 요구한다.
그러나 입력한 정보는 http://cafecom.xxx.xx/login.php 네이버 메인페이지로 리다이렉트된다.
공격자는 이렇게 수집된 네이버 중고나라 아이디와 비밀번호 정보를 이용해 다른 피해자들의 계정으로 유사한 유형의 게시글을 지속적으로 작성하고, 개인정보를 탈취하고 있는 것으로 드러났다.
이와 관련 MS 본사에 근무하고 있는 강흥수 연구원은 “공격자는 네이버 로그인 창과 똑같이 생긴 웹페이지를 만들고, 사용자에게 클릭을 유도해서 로그인 정보를 탈취하는 것”이라며 “정상적인 네이버 로그인 페이지라면 아이디와 비밀번호를 네이버 서버로 보내는데, 가짜 페이지는 해커가 만든 서버로 정보를 보내게 되어 있다”고 설명했다.
특히, 이용자들은 아이디와 비밀번호가 전송되는지도 모르고, 무료나눔 게시글이라고 인식하기 쉬워 피해자가 상당수에 이를 것으로 보인다. 더욱이 해당 게시글 수가 여러 개이고, 조회수만 보더라도 22일 기준 190여개가 훌쩍 넘어 피해를 짐작할 수 있다.
현재는 해당 URL이 삭제 조치됐지만, 유사한 게시글이 또 올라올 수 있기 때문에 피해가 확산되지 않도록 이용자들은 중고거래 사이트 이용시 각별히 주의해야 하며, 링크된 주소는 함부로 클릭하지 않도록 신경 써야 한다.
이에 대해 MS 강흥수 연구원은 “해당 피싱건은 얼핏 보기엔 네이버 로그인 페이지처럼 보이지만 사실은 네이버가 아닌 피싱 사이트”라며 “이용자는 반드시 주소창이 로그인하려는 사이트가 맞는지, 초록색이나 자물쇠 등이 표기된 인증된 주소창이 맞는지 확인하는 습관이 중요하다”고 당부했다.
하우리 최상명 CERT실장도 “작년부터 네이버 로그인 페이지 피싱을 통한 공격이 지속되고 있다”며 “네이버 계정에 로그인할 때는 반드시 도메인 주소를 확인해 정상적인 네이버 도메인에서만 로그인해야 피해를 예방할 수 있다”고 강조했다.
[글 시큐리티월드 김경애 기자(sw@infothe.com)]
<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>
[시큐리티월드 김경애] 수많은 네티즌들이 이용하는 중고나라 사이트에서 아이패드 16기가를 무료로 나눠준다는 글을 사칭한 네이버 피싱 사이트가 발견돼 이용자들의 주의가 요구된다.
지난 22일 ‘아이패드미니3 16기가 무료로 드립니다’라는 제목으로 ‘중고거래 카페 오픈기념이라며 http://cafe.naver.com/event/xxxxxxxx를 클릭 이동하신 후, 신청후 무료로 신청 후 받아가세요’라는 게시글과 함께 게시판에 피싱 사이트 링크가 발견됐다.
.jpg) | ||
| 지난 22일 중고나라 게시판에 올라온 무료나눔 게시글 화면 | ||
이를 본지에 제보한 백은광 씨는 “링크된 해당 URL은 네이버 로그인 페이지 피싱사이트로 이동된다”며 “네이버 링크 주소이기 때문에 일반 이용자들이 쉽게 클릭해 아이디와 비밀번호를 입력할 수 있다”며 주의를 당부했다.
해당 URL을 클릭하면 ‘해당 네이버카페 회원이 아닙니다. 로그인후 이용해 주십시오’라는 메시지 창이 뜨며, 이용자의 아이디와 비밀번호 정보 입력을 요구한다.
.jpg) | ||
| 네이버 로그인 정보를 탈취하는 피싱 사이트 포착 화면 | ||
그러나 입력한 정보는 http://cafecom.xxx.xx/login.php 네이버 메인페이지로 리다이렉트된다.
공격자는 이렇게 수집된 네이버 중고나라 아이디와 비밀번호 정보를 이용해 다른 피해자들의 계정으로 유사한 유형의 게시글을 지속적으로 작성하고, 개인정보를 탈취하고 있는 것으로 드러났다.
이와 관련 MS 본사에 근무하고 있는 강흥수 연구원은 “공격자는 네이버 로그인 창과 똑같이 생긴 웹페이지를 만들고, 사용자에게 클릭을 유도해서 로그인 정보를 탈취하는 것”이라며 “정상적인 네이버 로그인 페이지라면 아이디와 비밀번호를 네이버 서버로 보내는데, 가짜 페이지는 해커가 만든 서버로 정보를 보내게 되어 있다”고 설명했다.
특히, 이용자들은 아이디와 비밀번호가 전송되는지도 모르고, 무료나눔 게시글이라고 인식하기 쉬워 피해자가 상당수에 이를 것으로 보인다. 더욱이 해당 게시글 수가 여러 개이고, 조회수만 보더라도 22일 기준 190여개가 훌쩍 넘어 피해를 짐작할 수 있다.
현재는 해당 URL이 삭제 조치됐지만, 유사한 게시글이 또 올라올 수 있기 때문에 피해가 확산되지 않도록 이용자들은 중고거래 사이트 이용시 각별히 주의해야 하며, 링크된 주소는 함부로 클릭하지 않도록 신경 써야 한다.
이에 대해 MS 강흥수 연구원은 “해당 피싱건은 얼핏 보기엔 네이버 로그인 페이지처럼 보이지만 사실은 네이버가 아닌 피싱 사이트”라며 “이용자는 반드시 주소창이 로그인하려는 사이트가 맞는지, 초록색이나 자물쇠 등이 표기된 인증된 주소창이 맞는지 확인하는 습관이 중요하다”고 당부했다.
하우리 최상명 CERT실장도 “작년부터 네이버 로그인 페이지 피싱을 통한 공격이 지속되고 있다”며 “네이버 계정에 로그인할 때는 반드시 도메인 주소를 확인해 정상적인 네이버 도메인에서만 로그인해야 피해를 예방할 수 있다”고 강조했다.
[글 시큐리티월드 김경애 기자(sw@infothe.com)]
<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
