2018년 3월 16일경 다음(Daum) 메일 계정으로 수신된 "Duam Customer Care." 피싱(Phishing) 메일이 확인되어 간단하게 살펴보도록 하겠습니다.
다음 계정에 대한 최근 로그인에 대해 이상한 것을 발견했습니다.
로그인 세부 정보
국가 / 지역 : 영국
IP 주소 : 84.93.1.127
날짜 : 03/15/2018 2:46 AM (GMT)
플랫폼 : Windows
브라우저 : Firefox
최근 활동 페이지로 이동하여 본인인지 여부를 알려주십시오. 네가 아니었다면, 우리는 귀하의 계정을 보호하도록 도와 드리겠습니다. 이게 너라면, 아래를 클릭하여 다음 계정 확인
수신된 메일에서는 2018년 3월 15일경 84.93.1.127 IP 주소로 Firefox 웹 브라우저를 통해 영국에서 Daum 로그인이 이루어졌으므로 계정 확인 링크를 통해 최근 활동 페이지로 이동하여 본인 여부를 확인하라는 다소 어색한 한글로 작성되어 있습니다.
하지만 다음(Daum)의 철자가 틀리거나 발송자의 메일 주소가 고객 센터가 아니라는 점에서 한국만을 표적으로 정밀하게 제작된 것은 아닌 것으로 보입니다.
계정 확인 링크를 통해 접속한 웹 사이트(h**ps://xcntre.ml/verifyduam)는 테스트 당시에는 정상적으로 접속되지 않고 있지만 인터넷에 공개된 스크린 샷으로 확인해보면 위와 같이 다음(Daum) 로그인 페이지와 매우 유사하게 제작되어 사용자가 계정 정보를 입력하도록 속이고 있습니다.
해당 피싱(Phishing) 페이지와 관련된 IP 정보(181.215.195.6)로 추가적인 확인을 해보면 다양한 국내외 메일 계정 수집을 목적으로 피싱 페이지를 제작하여 활동을 하고 있는 것으로 보입니다.
그러므로 메일 서비스를 제공하는 업체에서 발송한 것처럼 수신된 불법적인 로그인에 대한 정보 확인을 위한 안내 메일을 받은 경우에는 연결되는 웹 사이트 주소(URL)를 잘 확인하여 함부로 계정 정보를 입력하는 일이 없도록 각별히 주의하시기 바랍니다.