본문 바로가기

벌새::Analysis

네이버(Naver) 비밀번호를 노리는 해외 피싱(Phishing) 메일 주의 (2015.10.12)

728x90
반응형

최근 네이버(Naver) 계정 정보를 탈취할 목적으로 제작된 해외에서 발송된 피싱(Phishing) 메일이 확인되어 주의가 요구됩니다.

● 이메일 제목 : Renew your mailbox now

 

Dear (XXX@naver.com ),

 

Free usage for this Email account is about to expire..

 

Access to this email (XXX@naver.com ) will be permanently disabled if free usage is not extended. Please visit this link to extend free usage of (XXX@naver.com ).

 

Thanks for taking these additional steps to keep your account safe.

 

Webmail
Replies sent to this email cannot be answered.

"Renew your mailbox now" 메일 제목으로 발송된 피싱(Phishing) 메일에서는 한글이 아닌 영어(English)로 작성되어 있으며, 네이버(Naver) 이메일 계정이 만료되었으므로 메일 용량 확보 및 계정 보호를 위해서는 안내하는 링크(Link)를 클릭하도록 유도하고 있습니다.

연결된 웹 사이트는 케냐(Kenya) 도메인을 사용하는 해킹된 특정 호텔 사이트로 메일을 수신한 사용자의 네이버 아이디(ID)는 사전에 입력되는 방식으로 비밀번호(Password)를 입력하여 제출하도록 양식이 되어 있습니다.

네이버 비밀번호를 입력하여 제출할 경우 "processing your mailbox renewal ... Please wait ..."이라는 문구를 출력합니다.

이후 비밀번호의 유효성 여부와 상관없이 "Thank you! Your Password Is Incorrect Please Try again ..." 메시지를 끝으로 더 이상의 진행이 이루어지지 않습니다.

  • h**p://hotelbasilea.co.ke/***/wb/mailer.php
  • h**p://hotelbasilea.co.ke/***/wb/wait.html
  • h**p://hotelbasilea.co.ke/***/wb/ThankYou.php

이 과정에서 입력된 네이버 비밀번호는 정상적으로 외부에서 수집이 가능하며, 이를 통해 다양한 사이버 범죄에 악용될 가능성이 높습니다.

 

해당 네이버 피싱(Naver Phishing) 메일 자체는 쉽게 속지 어려울 수준으로 수준이 떨어지지만 실제 비밀번호를 입력한 사용자가 확인되고 있으며, 아프리카(Africa) 사이트를 활용하였다는 점에서 나이지리아 419 스캠(Nigeria 419 Scam)과 같은 무역 사기 등에 활용될 수 있습니다.

 

그러므로 네이버(Naver) 서비스 관련하여 로그인을 시도할 경우에는 웹 브라우저 주소창에 표시된 URL 주소를 반드시 확인하여 외부 사이트가 아닌지 반드시 확인하는 습관을 가지시기 바랍니다.

728x90
반응형