본문 바로가기

벌새::Analysis

"Daum 클린센터 시큐리티 필터" 피싱 메일 주의 (2021.10.8)

728x90
반응형

다음(Daum) 포털 계정을 노리는 다양한 피싱(Phishing) 메일이 이번에는 Daum 클린센터로 위장하여 유포되었기에 살펴보도록 하겠습니다.

 

다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25)

 

다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15)

 

다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3)

 

다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22)

 

이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20)

 

Daum 클린센터 정식 메일 (2019년 기준)

우선 Daum 클린센터에서 정식으로 발송되는 메일 형태를 살펴보면 2019년 기준으로 위와 같은 디자인을 하고 있었습니다.

 

"Daum 클린센터 시큐리티 필터" 피싱 메일 화면

이번에 수신된 피싱 메일은 "Daum 클린센터 시큐리티 필터" 제목으로 발송되었으며, 메일 주소를 확인해보면 daum.net 도메인이 아닌 duam.net 주소를 사용하고 있습니다.

 

메일 내용에서는 이메일 시스템 보안 업데이트가 있으므로 현재 이메일 보안 업데이트가 보류 중이라는 내용을 통해 업데이트를 하도록 "지금 업데이트" 링크를 클릭하도록 유도하고 있습니다.

 

가짜 다음(Daum) 로그인 페이지 (https://ctrj8ksh8vw8n.weeblysite.com)

사용자가 링크를 클릭할 경우 "https://ctrj8ksh8vw8n[.]weeblysite.com (199.34.228.97:443)" 사이트로 연결되며, 연결된 사이트는 다음(Daum) 로그인 페이지를 표시하여 "daum 서버에서 보류 중인 모든 메일 보안을 업데이트하려면 로그인하십시오. 즉시"라는 어색한 한국어를 표시하고 있습니다.

 

로그인 정보 전송값

만약 사용자가 아이디(ID)와 비밀번호를 입력하여 로그인을 시도할 경우 관련 입력값이 해당 서버로 전송되는 것을 확인할 수 있습니다.

 

위와 같은 계정 탈취 피싱(Phishing) 메일의 경우에는 메일에서 제공하는 링크를 통해 로그인 페이지에 접속될 경우에는 계정 정보를 절대로 입력하지 말라는 것과 함께 웹 브라우저의 주소창을 확인하여 URL 주소를 자세하게 살피시기 바랍니다.

 

특히 https 주소와 웹 인증서가 유효하다고 안전한 사이트를 의미하는 것이 절대 아니므로 메일을 통해 연결되는 로그인 사이트는 매우 위험하다는 사실을 항상 기억하시기 바랍니다.

728x90
반응형