최근 네이버를 위장한 피싱 메일이 지속적으로 유포되고 있어 해당 제품군 사용자들의 각별한 주의가 필요합니다.

보안 전문 업체 ‘이스트 시큐리티’ 에 따르면 이번에 유포되고 있는 스팸 메일은 다양한 내용으로 유포중에 있으며 주요 제목은 아래와 같습니다.

 [그림1]네이버 위장 피싱 메일 주요 제목

해당 피싱 메일은 위와 같은 자극적인 제목으로 사용자의 관심을 유도하며 피싱 메일의 내용은 제목에 따라 상이하지만 실제 네이버에서 발송한 것처럼 위장하여 사용자들이 실제 네이버 고객센터에서 발송했다고 착각하도록 유도 합니다.

최근에는 코로나19 상황을 악용하여 ‘새로운 전자문서가 도착했어요’ 라는 제목과 함께 국민비서 백신 예약 확인을 위장한 피싱 메일도 유포되고 있어 사용자의 각별한 주의가 필요합니다.

[그림2] 네이버 서비스를 위장한 피싱 메일

사용자가 해당 피싱 메일에 포함된 아이콘(링크) [확인] , [아니요(내가아닙니다)] 등을 클릭하면 공격자가 실제 네이버 페이지와 유사하게 제작해 놓은 피싱 페이지로 이동하게 되며 사용자의 네이버 계정정보 입력을 유도하여 사용자 계정정보 유출을 시도 합니다.

이러한 피싱 페이지의 경우 사용자가 비밀번호를 잘못 입력했을 경우를 대비하여 사용자가 처음 계정 정보를 입력하면 사실 여부와 상관 없이 잘못 입력하였다는 경고창과 함께 재입력을 유도하여 사용자 계정정보를 공격자 서버로 전송하게 됩니다.

[그림3] 실제 네이버 로그인 페이지 URL

최근 피싱 페이지의 디자인이 정교하게 제작되기 때문에 디자인 만으로는 실제 페이지를 구분하기 어려워 의심스러운 메일을 수신하였을 때에는 반드시 URL 정보를 확인해야 합니다.

[그림4] 네이버에서 발송한 공식 메일 아이콘

또한 네이버에서 발송한 이메일의 경우 다음과 같이 네이버 아이콘이 표시되기 때문에 이메일 열람 전 반드시 확인해야 하며 ‘2단계 인증’ 설정을 통해 반드시 사용자 계정에 대한 최소한의 안전장치를 적용해야 합니다.