네이버 신규 피싱 사이트 주의 (17.08.13)

0

자극적인 내용의 피싱 유도 내용 주의

네이버는 https 연결 및 자물쇠 로고가 반드시 표시되므로 피싱과 혼동되면 안되…

 

피싱 사이트는 매우 많다. 애플, 구글, 네이버 등을 포함해서 대부분의 유명 사이트 로그인들은 전부 악성 피싱 사이트들이 필히 존재하기 마련이다.

 

이번엔 네이버 피싱이 급격하게 네이버 카페를 통해 17년 08월 13일 오후 6시 경부터 배포되기 시작했다.

 

이번 피싱 사이트는 특이하게 즉시 네이버 로그인 창으로 연결되는 것이 아닌, 일반 사이트들 처럼 실제 내용인것마냥 일차적으로 안심하는 화면을 보여준 다음, 실제 피싱 사이트를 보여줘서 로그인을 유도한다.

 

아래 내용을 참고하여 신규 네이버 피싱사이트를 예방하도록 하자.

 

 

피싱사이트 내용

 

[pe2-image src=”https://lh3.googleusercontent.com/-YqnelNVcNoI/WZBFCJ8lq_I/AAAAAAAAF-A/ycvdR44_BKQkGVLP5oiexyIjODoSB1g3ACHMYBhgL/s144-c-o/1.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6453734169354021874″ caption=”17년 08월 13일 오후 6시 부터 네이버 카페에서 유포가 집중적으로 된 악성 사이트 주소 및 내용” type=”image” alt=”1.png” ]

네이버 카페를 중점으로 피싱 사이트가 유포되고 있다.

 

자극적인 제목과 함께 사이트 접속을 유도하며 접속하면 아래와 같은 화면이 출력이 된다.

 

 

[pe2-image src=”https://lh3.googleusercontent.com/-0mjfbULdiJk/WZBFR3sCOwI/AAAAAAAAF-A/thjIfvZfSlUD6G__FYg-Uc1nBrBySCu5gCHMYBhgL/s144-c-o/2.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6453734439330659074″ caption=”유튜브 UI랑 똑같이 생긴 이미지 파일이며, 이미지 클릭시 피싱 사이트로 연결된다.” type=”image” alt=”2.png” ]

 

사이트에 접속시 유튜브 재생 화면 UI를 똑같이 가져온 이미지 파일이 한장 보인다. 이를 재생하려고 아무 버튼을 누르는 경우 네이버 피싱 로그인 사이트로 이동한다.

 

 

 

[pe2-image src=”https://lh3.googleusercontent.com/-2ajPY7hWMyc/WZBFerFWaBI/AAAAAAAAF-A/KIO3UAPVgY0skGr8vD0Q_xofu9Y6trEEQCHMYBhgL/s144-c-o/3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6453734659285477394″ caption=”피싱 사이트 Naver 로그인 창” type=”image” alt=”3.png” ]

피싱 사이트는 네이버 계정에 대한 실제 계정 접속에 대한 검증은 하지 않으며, 로그인 버튼을 누를 경우 특정 네이버 TV 영상으로 연결을 시도한다.

 

공식 사이트는 아니므로 접속은 자제하는것이 좋으며, 악성 사이트에 대한 내용은 빠른 신고를 통해 차단이 될 예정이다.

 

[pe2-image src=”https://lh3.googleusercontent.com/-m1VtJMJlA1Q/WZBFou8jhpI/AAAAAAAAF-A/vjNW0lF8eBMjcALVIU91Bas3TudoylqCwCHMYBhgL/s144-c-o/4.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6453734832121022098″ caption=”” type=”image” alt=”4.png” ]

로그인을 마친 경우, 네이버 TV 사이트로 연결이 되는데, 피싱 사이트 배포자가 왜 이 영상에 대해 Redirect 해놓은 이유는 모르겠으나, 로그인 한 내용과 관계없이 네이버 TV로 연결이 된다.

 

 

 

 

 

끝으로

 

네이버는 피싱사이트와의 구별을 하기 위해 https:// 연결과 자물쇠 모양이 반드시 표기되도록 되어있다.

 

이것이 아닌경우 피싱 사이트임을 의심하는것이 좋다.

 

계정 OTP 등을 설정하여 2차적인 피해를 막는것도 좋다.