울지않는벌새 : Security, Movie & Society

네이버(Naver) 계정 정보를 수집하는 스미싱 문자 주의 (2013.10.24)

벌새::Security

스마트폰 사용자를 대상으로 무작위로 발송되는 스미싱(Smishing) 문자는 안드로이드(Android)용 악성앱을 설치하거나 허위 웹 사이트로 접속을 유도하여 개인정보를 탈취하는 방식으로 알려져 있습니다.

 

그 중에서도 네이버(Naver) 포털 사이트에서 발송한 것처럼 위장한 문자 메시지를 통해 해외에 제작한 가짜 웹 사이트로 접속을 유도하여 네이버(Naver) 계정 정보를 수집하는 사례가 확인되고 있습니다.

 

  <네이버 공지사항> [안내] 네이버를 사칭하는 스미싱 문자에 주의 부탁드립니다. (2013.9.10)

 

  <처리의 블로그> [스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing) 사이트" 주의 (2013-09-23)

출처 : 클리앙(http://www.clien.net/)

오늘 확인된 유사 문자 메시지에서는 "회원님의 네이버 아이디가 불법 광고에 사용되었습니다: h**p://baid.ws/b3bg"와 같은 내용을 통해 미국(USA)에 위치한 웹 사이트 링크(URL)로 접속을 유도하고 있습니다.

접속이 이루어지면 자동으로 일본(Japan)에 위치한 특정 "softbank126015006210.bbtec.net (126.15.6.210)" IP 주소로 표시된 서버로 연결이 이루어지며, 네이버(Naver)에서 제공하는 로그인 화면을 통해 아이디(ID)와 비밀번호(Password)를 입력하도록 유도하고 있습니다.

만약 접속자가 네이버(Naver) 계정 정보를 정상적으로 입력한 후 로그인을 시도할 경우, 다음 단계에서는 더 이상 화면을 제공하지 않는 방식으로 표시될 수 있습니다.

이 과정에서 입력된 네이버(Naver) 계정 정보는 외부로 유출이 이루어지는 것을 확인할 수 있으며, 이를 통해 수집된 정보를 이용하여 네이버(Naver) 계정 판매 및 추가적인 홍보 및 범죄 행위에 악용될 수 있습니다.

일반적으로 PC 환경에서 네이버(Naver) 로그인 화면으로 연결할 경우 인증서 및 보안 연결(https://)이 분명하게 색깔과 함께 표시되는 반면, 스마트폰의 경우에는 그렇지 못한 경우가 있기에 문자 메시지를 통해 로그인 화면으로 연결하는 경우에는 함부로 계정 정보를 입력하여 피해를 보는 일이 없도록 각별히 주의하시기 바랍니다.