네이버 계정탈취, 2016년 여름 들어 급증
공인된 네이버 주소가 맞는지 확인하는 습관 가져야
네이버 계정을 탈취하는 가짜 사이트들이 최근들어 증가하고 있다.
단순 me2.do 단축형 URL 링크부터 최근들어서 네이버 계정을 뺏기위해서 여러 수법들이 사용되고 있는 추세이다.
오늘은 이메일 용량 초과를 빌미로 계정정보를 탈취하는 신규 피싱 사이트에 대해 정보를 습득했다.
갈수록 늘어나는 네이버 피싱, 이번엔 이메일 용량 초과 관련 피싱?
그렇다.
[pe2-image src=”https://lh3.googleusercontent.com/-QYIeSazmWyU/V4nEON6Bn0I/AAAAAAAAEyQ/RrThl-gubwUK-vHRhKVX2ZaBaC3PPDehACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B3.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307788501639339842″ caption=”네이버 이메일 용량 초과 피싱 이메일 전문” type=”image” alt=”이미지 3.png” ]
이메일 관련해서 용량이 초과되어 24시간 이내로 계정에 로그인해 결제를 하라는 내용의 피싱이다.
샘플을 받아 홈페이지에 접속을 해 보았다.
[pe2-image src=”https://lh3.googleusercontent.com/-pkxkOs1vj7Y/V4nEOFygb9I/AAAAAAAAEyU/SGidBT7NNMcOSqPJfqjukEiJAv3eLDZnQCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B4.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307788499460321234″ caption=”네이버 이메일 용량 초과 피싱 구글 세이프 브라우징 감지” type=”image” alt=”이미지 4.png” ] [pe2-image src=”https://lh3.googleusercontent.com/-rDbpWflaxWA/V4nEOPe2AWI/AAAAAAAAEyY/aYgddTu03-UAGY77lEm2P4svXO-idT71ACHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B5.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307788502062203234″ caption=”네이버 이메일 용량 초과 피싱 Avast 감지” type=”image” alt=”이미지 5.png” ]
Google Safe Browsing 과 Avast 가 피싱 홈페이지임을 감지하고 차단을 시도한다.
샘플 수집을 위해 접속한 것이므로 무시하고 진행 했다.
[pe2-image src=”https://lh3.googleusercontent.com/-Ob5p2Uql2dY/V4nEOsBp8fI/AAAAAAAAEyc/18BD_WKgY-0qyry5HzxBBmsPPk9VcfpGgCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B6.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307788509724406258″ caption=”네이버 이메일 용량 초과 피싱 홈페이지” type=”image” alt=”이미지 6.png” ]
네이버와 똑같이 생긴 로그인 사이트이다.
단지 영문이며(공식 네이버도 영문 지원), 한번더 비밀번호를 묻는 것 이외엔 네이버랑 똑같이 생겼다.
계정에 아무렇게나 정보를 입력 후 로그인을 해보았다.
[pe2-image src=”https://lh3.googleusercontent.com/-bvgVjhKLc8s/V4nEOr846rI/AAAAAAAAEyg/nUBUSxBg3EAKa7Tf6OWZ6VNvYSHLxdKOwCHM/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B7.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6307788509704415922″ caption=”네이버 이메일 용량 초과 피싱, 계정 입력시 표시되는 창” type=”image” alt=”이미지 7.png” ]
“귀하의 계정이 업데이트 되었습니다, OK 버튼을 클릭하여 계속 진행하세요.”
라는 문구가 뜨면서 확인을 누르면 네이버 메인 홈페이지로 진행을 한다.
위 피싱 사이트 관련해서는 이미 신고처리를 하였으며, 네이버 피싱 사칭 관련해서 최근 급증을 하는 만큼 피해 예방에 최선을 다하기 위해 지식인 등지에서 업로드 되는 모든 내용을 최대한 검토하여 피싱 관련 문제가 있으면 즉각적인 답변을 통해 빠르게 처리를 도와주고 있다.
계속되는 피싱, 도대체 왜 네이버 계정을?
솔직히 말해서 왜 네이버 계정을 계속 탈취하려는 시도가 잦은지 모르겠다. 그런데 역으로 한번 생각해보면 이럴 것 이다.
계정탈취자의 입장에서 생각하면 한국에서 가장 큰 포털사이트 계정을 탈취하여 불법적인 광고등으로 사용하기 쉽고, 또한 대형 포털사이트 이니 만큼 계정 자체의 비밀번호나 공인인증서등 다른 비밀번호도 네이버랑 동일하게 할 가능성이 매우 높기에 다른 홈페이지도 함께 털기 쉽다고 생각할 수 있겠다.
계정 자체를 소중히 하기 위해서는 이메일등에 있는 주소나 파일등을 함부로 열지 않는게 매우 중요하다.
예방법
피싱에 당하지 않기 위해서는 아래와 같은 습관이 필요하다.
- 출처를 알 수 없는 이메일에 날라온 주소나, 첨부파일을 함부로 열지 않는다.
- 공인된 네이버 주소임을 확인하는 습관을 가지는것이 중요하다.
- 백신 소프트웨어 업데이트 및 운영체제 보안 업데이트를 반드시 한다.
조금만 더 생각을 하면 쉽게 막을 수 있는 피싱, 관심을 가지고 노력을 해보면 피싱에 의해 계정이 털리는것을 막을 수 있을 것 이다.
더보기
네이버 지식인 로그인 관련 피싱 : (링크)