[긴급] 카카오 계정 이용자 보호 상태 변경? 알고 보니 피싱 메일

2022-01-07 13:43
  • 카카오톡
  • url
+ -
카카오 계정을 위장한 피싱 메일 유포
‘보호 해제하기’ 버튼 클릭 유도...클릭시 계정정보 탈취
계정정보 입력 전 반드시 URL을 확인하는 습관 가져야

[보안뉴스 권 준 기자] 최근 카카오 계정 이용자 보호 상태로 변경됐다는 내용으로 피싱 메일이 유포돼 카카오 이용자들의 각별한 주의가 요구된다.

보안업체 이스트시큐리티 시큐리티대응센터(ESRC)는 카카오 계정을 위장한 피싱 메일이 유포되고 있다고 밝혔다. 해당 메일은 카카오 계정 이용자 보호 상태로 변경돼 보호 해제가 필요하다는 내용으로 메일 내 ‘보호 해제하기’ 버튼 클릭을 유도하고 있는 것으로 드러났다.


▲카카오 계정을 위장한 피싱 메일[자료=이스트시큐리티 ESRC]

메일 수신자가 해당 메일에 포함된 ‘보호 해제하기’ 버튼을 클릭하면 피싱 페이지로 이동하게 된다. 만일 해당 페이지를 실제 카카오 페이지로 오인해 비밀번호를 입력하면, 카카오계정 혹은 비밀번호가 일치하지 않는다는 문구를 띄워 사용자에게 비밀번호 재입력을 유도하는 것으로 알려졌다.


▲비밀번호 입력을 유도하는 피싱 페이지[자료=이스트시큐리티 ESRC]


▲공격자에게 전송되는 정보들[자료=이스트시큐리티 ESRC]

하지만 실제로 수신자가 입력한 비밀번호들은 공격자의 서버로 전송된다. 이때 메일 수신자의 계정 비밀번호뿐만 아니라 접속한 사용자의 OS 정보, 브라우저 정보, 국내 사용자 여부 등의 정보들을 함께 암호화된 형태로 전송된다는 게 ESRC 측의 설명이다.

이스트시큐리티 ESRC 측은 “이번에 유포된 피싱 메일은 일반 사용자가 아닌 특정 활동을 하는 특정인에게 발송된 것으로, APT 공격의 성향을 갖고 있어 주의가 필요하다”며, “사용자들은 계정정보 입력 전 반드시 URL을 확인하는 습관을 가져야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘
      통합관제 / 소방방재

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • (주)아이리스아이디

    • 하이크비전

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 하이앤텍

    • ITX_AI

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 비전정보통신

    • 성현시스템

    • (주)씨유박스

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 한국씨텍(주)

    • 이오씨

    • 주식회사 비앤에스

    • A3시큐리티

    • (주)투윈스컴

    • (주)우경정보기술

    • 지에스티

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)엔시드

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 주식회사 에스카

    • (주)수퍼락

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • (주)일산정밀

    • 지와이네트워크

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • (주)글로벌티에쓰시엠그룹

    • 완텍

    • (주)동양유니텍

    • (주)에프에스네트웍스

    • 모스타

    • 케이엠티

    • 구네보코리아주식회사

    • 네티마

    • 지엘에스이

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • (주)넥스트림

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기