[보안뉴스 원병철 기자] 최근 포털사이트 다음(Daum)의 보안센터를 사칭한 피싱메일이 유포되고 있어 사용자의 주의가 요구된다. 해당 피싱메일은 다음의 계정정보를 입력하도록 유도하고 이를 탈취하는 것으로 분석됐다.
▲다음 보안센터를 위장한 피싱 메일[자료=ESRC]
보안기업 이스트시큐리티의 ESRC(시큐리티대응센터)는 최근 다음을 위장한 피싱 메일이 발견됐다고 경고했다. 보낸 사람은 ‘Daum Security Filtre’로 위장하고 있지만, 개인주소로 발신됐으며, 심지어 Filter의 스펠링도 틀렸다.
이메일은 새로운 ‘HTTP INJECTION VIRUS’에 감염되었다는 내용과 함께 사용자로 하여금 지금 업데이트 버튼을 클릭하도록 유도하고 있다. 사용자가 해당 버튼을 클릭하면 다음으로 위장한 피싱 페이지로 넘어가며 사용자에게 계정정보 입력을 요구한다.
▲다음 로그인 페이지로 위장한 피싱 페이지[자료=ESRC]
만일 사용자가 실제 다음 페이지로 오인해 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송된 후 다음과 같은 메시지가 뜬다.
▲계정정보 전송 후 뜨는 페이지[자료=ESRC]
ESRC는 최근 수차례 주의를 안내했던 네이버 피싱 메일과 비교했을 때 그 완성도가 미흡해 사용자들이 쉽게 피싱메일임을 알 수 있다면서도, 다만 공식 포털 서비스의 계정을 위장한 공격이 네이버뿐만 아니라 다음(Daum)으로도 확대 중이기 때문에 언제든지 더 정교한 피싱 메일로 사용자들을 위협할 수 있다는 점을 반드시 인지해야 한다고 강조했다.
아울러 사용자들은 출처가 불분명한 사용자에게서 온 이메일의 클릭을 지양하고, 반드시 발신자의 주소 및 URL을 확인하는 습관을 길러야 한다고 조언했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>