울지않는벌새 : Security, Movie & Society

자극적인 제목을 가진 카페 게시글을 통한 네이버 계정 탈취 주의 (2014.9.17)

벌새::Analysis

2014년 8월 하순경부터 활발하게 이루어지고 있는 "me2.do" 단축 URL 주소를 이용한 네이버 피싱(Naver Phishing) 사이트 연결 공격이 최근 네이버 지식iN에서 네이버 카페로 전환된 것으로 보입니다.

오늘 확인된 유포 방식을 살펴보면 네이버 카페 게시글에 "효민 가슴 노출"과 같은 자극적인 제목을 통해 접속을 유도하고 있는 다수의 게시글을 확인할 수 있습니다.

게시된 네이버 카페 게시글을 살펴보면 특별한 문구없이 "me2.do" 단축 URL 주소만이 포함되어 있습니다.

  • h**p://lognaverdl.dl2.58net**.com

연결된 웹 사이트는 네이버(Naver) 로그인 페이지와 동일하게 제작되어 있으며 사용자가 아이디(ID)와 비밀번호를 입력하면 정보가 외부로 유출됩니다.

  • h**p://lognaverdl.dl2.58net**.com/yz.asp

가짜 네이버(Naver) 로그인 페이지에서 로그인이 이루어진 후에는 자동으로 네이버 메인 페이지로 이동을 하도록 되어 있습니다.

이번에 사용된 피싱(Phishing) 사이트는 중국(China)에 위치한 "117.41.162.228" IP 서버를 이용하였으며, 수집된 DB는 다양한 구매자에게 판매되어 또 다른 피해를 유발할 수 있습니다.

 

특히 타 웹 사이트와 동일(유사)한 아이디(ID)와 비밀번호를 사용하는 경우에는 전체 비밀번호를 서로 다르게 변경하시길 권장합니다.

 

마지막으로 네이버(Naver) 로그인시에는 웹 브라우저의 주소 표시줄의 URL 주소를 확인하여 네이버(Naver) 로그인 페이지(https://nid.naver.com/nidlogin.login)가 맞는지 확인하는 습관을 가지시기 바랍니다.