태그: 네이버

네이버 신규 피싱 사이트 주의 (17.08.13)

자극적인 내용의 피싱 유도 내용 주의

네이버는 https 연결 및 자물쇠 로고가 반드시 표시되므로 피싱과 혼동되면 안되…

 

피싱 사이트는 매우 많다. 애플, 구글, 네이버 등을 포함해서 대부분의 유명 사이트 로그인들은 전부 악성 피싱 사이트들이 필히 존재하기 마련이다.

 

이번엔 네이버 피싱이 급격하게 네이버 카페를 통해 17년 08월 13일 오후 6시 경부터 배포되기 시작했다.

 

이번 피싱 사이트는 특이하게 즉시 네이버 로그인 창으로 연결되는 것이 아닌, 일반 사이트들 처럼 실제 내용인것마냥 일차적으로 안심하는 화면을 보여준 다음, 실제 피싱 사이트를 보여줘서 로그인을 유도한다.

 

아래 내용을 참고하여 신규 네이버 피싱사이트를 예방하도록 하자.

 


 

피싱사이트 내용

 

1.png

네이버 카페를 중점으로 피싱 사이트가 유포되고 있다.

 

자극적인 제목과 함께 사이트 접속을 유도하며 접속하면 아래와 같은 화면이 출력이 된다.

 

 

2.png

 

사이트에 접속시 유튜브 재생 화면 UI를 똑같이 가져온 이미지 파일이 한장 보인다. 이를 재생하려고 아무 버튼을 누르는 경우 네이버 피싱 로그인 사이트로 이동한다.

 

 

 

3.png

피싱 사이트는 네이버 계정에 대한 실제 계정 접속에 대한 검증은 하지 않으며, 로그인 버튼을 누를 경우 특정 네이버 TV 영상으로 연결을 시도한다.

 

공식 사이트는 아니므로 접속은 자제하는것이 좋으며, 악성 사이트에 대한 내용은 빠른 신고를 통해 차단이 될 예정이다.

 

4.png

로그인을 마친 경우, 네이버 TV 사이트로 연결이 되는데, 피싱 사이트 배포자가 왜 이 영상에 대해 Redirect 해놓은 이유는 모르겠으나, 로그인 한 내용과 관계없이 네이버 TV로 연결이 된다.

 

 


 

 

 

끝으로

 

네이버는 피싱사이트와의 구별을 하기 위해 https:// 연결과 자물쇠 모양이 반드시 표기되도록 되어있다.

 

이것이 아닌경우 피싱 사이트임을 의심하는것이 좋다.

 

계정 OTP 등을 설정하여 2차적인 피해를 막는것도 좋다.

네이버 이메일 용량 초과 피싱 유포… 공인된 네이버 메일 아니면 조심해야

네이버 계정탈취, 2016년 여름 들어 급증

공인된 네이버 주소가 맞는지 확인하는 습관 가져야

 

Phishing
Phishing

 

네이버 계정을 탈취하는 가짜 사이트들이 최근들어 증가하고 있다.

 

단순 me2.do 단축형 URL 링크부터 최근들어서 네이버 계정을 뺏기위해서 여러 수법들이 사용되고 있는 추세이다.

 

오늘은 이메일 용량 초과를 빌미로 계정정보를 탈취하는 신규 피싱 사이트에 대해 정보를 습득했다.

 

 

 

갈수록 늘어나는 네이버 피싱, 이번엔 이메일 용량 초과 관련 피싱?

 

그렇다.

 

이미지 3.png

이메일 관련해서 용량이 초과되어 24시간 이내로 계정에 로그인해 결제를 하라는 내용의 피싱이다.

샘플을 받아 홈페이지에 접속을 해 보았다.

이미지 4.png 이미지 5.png

Google Safe Browsing 과 Avast 가 피싱 홈페이지임을 감지하고 차단을 시도한다.

샘플 수집을 위해 접속한 것이므로 무시하고 진행 했다.

이미지 6.png

네이버와 똑같이 생긴 로그인 사이트이다.

단지 영문이며(공식 네이버도 영문 지원), 한번더 비밀번호를 묻는 것 이외엔 네이버랑 똑같이 생겼다.

계정에 아무렇게나 정보를 입력 후 로그인을 해보았다.

이미지 7.png

“귀하의 계정이 업데이트 되었습니다, OK 버튼을 클릭하여 계속 진행하세요.”

라는 문구가 뜨면서 확인을 누르면 네이버 메인 홈페이지로 진행을 한다.

위 피싱 사이트 관련해서는 이미 신고처리를 하였으며, 네이버 피싱 사칭 관련해서 최근 급증을 하는 만큼 피해 예방에 최선을 다하기 위해 지식인 등지에서 업로드 되는 모든 내용을 최대한 검토하여 피싱 관련 문제가 있으면 즉각적인 답변을 통해 빠르게 처리를 도와주고 있다.

계속되는 피싱, 도대체 왜 네이버 계정을?

 

솔직히 말해서 왜 네이버 계정을 계속 탈취하려는 시도가 잦은지 모르겠다. 그런데 역으로 한번 생각해보면 이럴 것 이다.

 

계정탈취자의 입장에서 생각하면 한국에서 가장 큰 포털사이트 계정을 탈취하여 불법적인 광고등으로 사용하기 쉽고, 또한 대형 포털사이트 이니 만큼 계정 자체의 비밀번호나 공인인증서등 다른 비밀번호도 네이버랑 동일하게 할 가능성이 매우 높기에 다른 홈페이지도 함께 털기 쉽다고 생각할 수 있겠다.

 

 

계정 자체를 소중히 하기 위해서는 이메일등에 있는 주소나 파일등을 함부로 열지 않는게 매우 중요하다.

 

 

예방법

 

피싱에 당하지 않기 위해서는 아래와 같은 습관이 필요하다.

  1. 출처를 알 수 없는 이메일에 날라온 주소나, 첨부파일을 함부로 열지 않는다.
  2. 공인된 네이버 주소임을 확인하는 습관을 가지는것이 중요하다.
  3. 백신 소프트웨어 업데이트 및 운영체제 보안 업데이트를 반드시 한다.

 

조금만 더 생각을 하면 쉽게 막을 수 있는 피싱, 관심을 가지고 노력을 해보면 피싱에 의해 계정이 털리는것을 막을 수 있을 것 이다.

 

더보기

네이버 지식인 로그인 관련 피싱 : (링크)

네이버 메일, IE9 이하의 사용자 대용량 첨부 지원 중단

네이버 메일, 보안을 위해 대용량 기능 지원중단…

IE9 이하로 확인되어 사실상 XP 이용자 및 Vista 이용자에 대한 확인사살

 

 

네이버 메일이 Internet Explorer 9 이하를 사용하는 경우 대용량 첨부 기능을 2016년 6월 21일 기준으로 지원을 중단시켰다.

 

Windows XP 는 Internet Explorer 8 까지, Vista 는 9 까지 지원인데 사실상 Vista 이하의 이용자에 대한 사망 급이다.

 

이미지_1.png

 

슬슬 이렇게 계속 하면서 앞으로 오래된 구 운영체제에 대한 지원이 중단되는것이 아닌가 하는 우려가 있다.

 

 

 

왜 지원중단을 하지?

 

사실 간단하다. 바로 보안이다. 언제까지 XP 이용자를 챙겨주기엔 한계가 있다. 네이버 자체적으로도 보안의 위협을 느낄 수 있을 것이다.

 

하지만 아직 대한민국은 XP 이용자가 많은 편이다. 귀찮아서, 컴퓨터가 안좋아서, 잘 사용하고 있으니까, XP만 지원하는 것이 있다 등등 많은 사유로 XP를 사용하고 있다.

 

하지만 놓아줘야 할 때도 있는 법이다.

 

 

이렇다 하더라도 중요한것은 Windows 7 운영체제를 사용하고 있음에도 IE8 이나 IE9 등, 보안 업데이트를 하지 않는 경우가 부지기수 이다.

 

산업용으로 어쩔 수 없이 낮은 브라우저를 쓴다면 정말 눈 딱감고 이해를 하겠지만, 일반 사용자가 보안이 낮은 브라우저를 사용한다면 참으로 답답한 일이 아닐 수 없다.

 

 

이를 토대로, 네이버의 지원중단 퍼레이드가 앞으로 계속 유지되어 오래된 운영체제나 브라우저를 사용하는 사용자에게 경각심을 느끼게 하고 하루빨리 최상위 운영체제로 업그레이드 하는 길이 열렸으면 좋겠다고 생각한다.

 

 

 

 

어쩔 수 없이 XP 나 Vista 를 사용해야 될 때 대체방법은?

 

위와 같은 일이 있을 수 있다. 어쩔 수 없이 필이 사용해야 되는경우에는 아래와 같은 대체 브라우저를 통해서도 사용이 가능하다고 하니 아래와 같이 사용하자.

  1. Internet Explorer 11 (단, Windows 7 SP1 이상) : 링크
  2. Google Chrome (단, Windows XP 지원 종료) : 링크
  3. Safari : Windows 미지원
  4. FireFox : 링크

 

타 브라우저를 통해 사용하거나, 최신 브라우저로 업그레이드 하면 대용량 첨부를 앞으로 계속적으로 할 수 있으니 참고하도록 하자.

 

 

 

지원중단에 대한 개인적인 의견

 

앞으로 이런 지원중단이 차차 더 발전하여 XP를 더이상 못쓰게 하는것에 대해서 개인적으로 동감을 표한다.

 

오래된 운영체제를 사용하는 부주의가 보안 사고를 일으킬 수 있다는 점을 감안하면(물론 타 브라우저나 타 운영체제에서도 보안 사고가 있을 수 있지만 상대적으로 적다.)경각심을 일으켜서 보안에 대해 더욱 더 관심을 가지게 하고, 보안을 생활화 하는것이 좋다고 느껴진다.

2016.06.27 네이버 가짜 로그인 사이트 (07.15 신규 피싱 주소 추가)

내가 보는 네이버 로그인 창이 진짜 네이버란 보장이 없다

네이버랑 똑같은 UI 구성, 잘 모르는 사용자는 속아넘어갈 수 있어…

 

 

네이버랑 똑같이 생긴 피싱사이트가 최근 me2.do 단축 URL을 통해 유포되고 있다.

 

me2.do 는 네이버에서 제공하는 Me2Day(이하 미투데이, 현재 서비스 종료)의 단축 URL 서비스 였으나, 서비스가 종료되고 미투데이 단축 URL 대신에 네이버에서 제공하는 자체 단축 URL 개념처럼 이용할 수 있도록 공개적으로 열려있으나 최근 가짜 로그인창등 여러 내용으로 악용하는 경우가 급증해졌다.

이미지 7.png

현재 네이버 지식인에서 답변으로 me2.do 의 단축 URL을 사용하는 경우가 급증해졌다. 위 사진은 실제 계정이 탈취당한 사용자의 답변이다.

아래 내용은 27일 일자로 신규로 보이는 듯한 네이버 계정탈취 사이트(가짜 사이트)이다. 어떤점이 다른지 한번 짚어 넘어가 보자.

가짜 네이버 로그인 사이트. 어떻게 생겼길래?

 

0627네이버피싱.png

 

 

위 사이트는 가짜 네이버 로그인 창으로 접속하는 me2.do 단축 URL 이다. (보안상 주소 가림)

 

해당 사이트에 접속을 해보았다.

 

Read More