이스트시큐리티, 네이버 로그인 사이트로 둔갑한 '스피어 피싱' 주의보

▲ 스피어 피싱 메일에서 제공하는 가짜 네이버 로그인 사이트 화면(ESRC 화면 캡처)

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 10일 네이버 포털 사이트로 현혹해 사용자의 계정과 비밀번호를 요구하는 스피어 피싱이 í¬ì°©ëë‹¤ê³  밝혔다.

스피어 피싱 기법은 주로 기업의 고위간부나 국가에 중요 업무를 담당하고 있는 사람들이 주요 공격 대상이 되며, 공격대상의 í¥ë¯¸ë¥¼ 끌만한 이메일 등을 통하여 공격대상의 클릭을 유도하는데, 불특정 다수가 아닌 특정인을 타겟으로 정해놓고 맞춤형 공격을 진행하는 만큼, 공격대상이 지극히 제한적이며 정교하기 때문에 특히 사용자의 주의가 요구되는 신종 피싱 기법의 하나다.

ESRC 리포트에 따르면 지난 5일 중소기업을 노려 ê²¬ì  요청 메일과 송금 증명서를 사칭한 피싱 메일이 유포됐으며, 메일에는 각각 htm 파일과 dat 파일을 첨부했다고 한다.

견적 요청 피싱 메일에 첨부된 htm 파일이나 송금 증명서 사칭 메일 본문에 삽입된 링크를 클릭하면 네이버 로그인 화면인 것처럼 가장한 피싱 사이트가 열리고, 사용자가 아이디와 비밀번호를 입력할 경우 로그인되지 않고 계정 정보가 공격자 서버로 전송된다.

한편, 이번 공격에 활용된 피싱 사이트는 현재 접속 불가한 상태다. ESRC는 모르는 발신자로부터 온 메일은 내용을 반드시 확인하고 조금이라도 의심이 ë“¤ë©´ ì²¨ë¶€íŒŒì¼ì„ 내려받거나 본문에 첨부된 링크 클릭을 지양하길 바란다"ë©° 사용자의 주의와 보안 강화를 당부했다.


케이벤치 많이 본 뉴스