첨부파일 실행 시 로그인 페이지 위장한 피싱 사이트로 이동
[CCTV뉴스=최형주 기자] 국내 인기 포털 사이트인 네이버 로그인 화면으로 위장한 피싱 메일이 유포되고 있어 유사 메일 수신 시 이용자 주의가 필요하다.
이스트시큐리티 시큐리티대응센터(ESRC)는 5일 자사의 보안 블로그를 통해 견적서 검토를 요청하는 악성 피싱 메일을 포착했다고 밝혔다.
메일에 첨부된 압축 파일에는 인터넷 웹페이지인 htm 형식의 파일이 들어있고, 이를 클릭 시 네이버 로그인 화면으로 위장한 피싱 사이트로 이동한다.
해당 로그인 페이지로 꾸민 피싱 페이지에 사용자 정보를 입력할 경우 피싱 사이트 제작자에게 사용자의 계정과 비밀번호가 전달된다.
ESRC는 “최근 피싱 메일을 통한 개인정보 탈취 공격이 많이 발견되고 있다”며 “조금이라도 의심이 들 경우 절대 첨부 파일이나 링크를 클릭하지 말아야 한다”고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지