기사입력 2018-10-02 14:59:26
기사수정 2018-10-02 15:03:42
네이버·다음 등 국내 유명 포털사이트의 로그인 페이지를 위장한 피싱 메일이 발견돼 주의가 요구된다.
|
유명 포털 사칭한 가짜 로그인 페이지와 정상 로그인 페이지 비교. |
2일 보안업체 안랩에 따르면 피싱 메일은 ‘발주 신청서.html‘라는 악성파일을 첨부해 무작위로 발송된 것으로 확인됐다.
수신자가 이 첨부 파일을 실행하면 실제 포털과 구분하기 어렵게 제작된 가짜 로그인 웹페이지로 연결된다.
이때 사용자가 해당 포털의 아이디와 비밀번호를 입력하면 계정 정보가 해커에게 전송된다.
안랩은 피해 예방을 위해서는 ▲ 출처가 불분명한 메일의 첨부 파일 실행 자제 ▲ 의심되는 웹사이트 방문 자제 ▲ OS(운영체제), 백신 프로그램, 인터넷 브라우저, 오피스 소프트웨어 최신 버전 유지 등 보안수칙을 지켜야 한다고 당부했다.
한편 유출된 정보는 피해자를 사칭한 메신저 및 소셜 미디어(SNS) 피싱, 스팸메일 발송 등 추가적인 범죄에 악용될 수 있다.
이동준 기자 blondie@segye.com
사진= 안랩 제공
<세계닷컴>세계닷컴>