본문 바로가기

벌새::Analysis

네이버(Naver) 피싱 사이트 "www.cl-air.com" 접속 주의 (2014.2.25)

국내 포털 사이트 네이버(Naver)의 로그인 웹 페이지와 유사하게 제작된 피싱(Phishing) 사이트 "www.cl-air.com"를 통해 계정 정보(아이디(ID), 비밀번호(Password))를 수집하는 사례가 발견되고 있습니다.

정확하게 어떤 방식으로 해당 사이트에 접속하도록 유도하는 것인지는 확인되지 않고 있지만, 일부 사용자의 경우 정상적인 네이버(Naver) 웹 사이트로 착각하여 로그인을 시도하고 있는 것으로 보입니다.

 

  네이버(Naver) 계정 정보를 수집하는 스미싱 문자 주의 (2013.10.24)

 

참고로 네이버(Naver) 공지에서는 스미싱(Smishing) 문자 메시지를 통해 가짜 네이버(Naver) 웹 사이트로 접속을 유도하여 계정 정보를 수집하는 행위에 대해 경고를 한 적이 있었습니다.

해당 피싱(Phishing) 사이트에 접속하여 로그인을 시도할 경우 웹 페이지 메시지를 통해 "등록되지 않은 고객이거나 아이디와 패스워드가 일치하지 않습니다."라는 허위 메시지를 통해 더 이상 진행은 되지 않고 있습니다.

하지만 입력된 계정 정보는 "cl-air.com (210.134.71.194)" 웹 서버로 전송되어 수집이 이루어지고 있습니다.

 

  • Domain is registered with gabia.com
  • Domain was created on 2013-10-21
  • Domain was last updated on 2013-10-21
  • Domain expires on 2014-10-21

해당 도메인은 2013년 10월 21일 특정 네이버(Naver) 계정 사용자가 등록한 것으로 확인되고 있습니다.

정상적인 네이버(Naver) 로그인 페이지의 주소 표시줄에는 녹색으로 표시되는 보안 연결(https://)이 이루어지므로, 로그인을 하실 때에는 반드시 해당 부분을 확인하는 습관을 가지시기 바랍니다.

 

또한 이메일, 문자 메시지(SMS) 등을 통해 제공되는 로그인 페이지는 피싱(Phishing) 사이트로 연결될 수 있으므로 함부로 로그인을 하는 일이 없도록 주의하시기 바랍니다.