“깜빡 속았네”…피싱 메일 發送者로 가장 많이 詐稱한 곳 어디?

뉴시스
入力 2024年 3月 26日 06時 54分

코멘트: 個

좋아요: 個

코멘트: 個

로그프레소, 2月假짜 도메인 攻擊에 '네이버' 詐稱 가장 많은 것으로 集計
三星·카카오 等도 多數詐稱惡用…메일에 URL 보내 클릭하도록 誘導
"出處 알 수 없는 이메일 속 URL 클릭視住所確認해야"

사이버 犯罪者들이 使用者個人情報를 훔치기 위해 恣行하는 假짜 웹사이트 攻擊에 네이버를 가장 많이 詐稱한 것으로 나타났다.

뒤를 이어 三星, 카카오 等을 詐稱한 假짜 웹사이트도 이런 사이버 犯罪에 많이 活用됐는데, 國民多數가 利用하는 서비스이거나 많이 알려진 企業의 웹사이트에 國民信賴度가 높다는 點을 利用했다.

◆‘네이버 容量確認 해주세요’ 案內에 無心코 클릭

로그프레소가 發刊한 3月 CTI(Cyber Threat Intelligence) 月刊 리포트에 따르면, 네이버를 詐稱한 惡性類似 도메인 活用攻擊事例가 꾸준히 發生하고 있다. 로그프레소는 다양한 保安威脅情報를 찾아내고 分析하는 企業이다.

‘惡性類似 도메인’은 旣存에 잘 알려진 웹사이트로 錯覺하도록 만든 假짜 도메인을 말한다. 사이버 犯罪者들은 피싱, 知能型持續攻擊(APT)·惡性 봇 感染을 試圖하기 위해 이러한 惡性類似 도메인을 미끼(Decoy) 도메인로 使用하고 있다.

로그프레소 調査結果, 이런 惡性類似 도메인 攻擊에 가장 많이 活用된 웹사이트는 네이버다. 2月 한 달間總 695件이나 摘發됐다. 그 다음으로는 三星, 카카오, 쿠팡 等의 假짜 웹사이트가 많았다.

假짜 웹사이트를 利用한 사이버 攻擊은 大槪 메일로부터 始作된다. 네이버를 例로 들면, 네이버 利用關聯 안내 內容을 담은 메일을 使用者에게 “메일函容量이 가득 찼으니 確認을 하라” 或은 “海外에서 接續된 內容이 있다”는 式이다.

메일에는 案內內容에 따른 네이버 로그인 페이지 링크가 添附돼 있다. 使用者가 이 링크를 클릭하면 假짜 네이버 포털사이트로 連結된다.

連結된 假짜 네이버 포털사이트는 웹住所를 nid.naver.pw나 naver.pw 또는naver.com.ro 等으로 巧妙히 變更해놨기 때문에 關心을 기울이지 않으면 實際 네이버 사이트와 區分하기 어렵다. 게다가 實際 네이버 메인畵面의 實時間 뉴스·廣告 배너 等을 完全히 複製한 데다, 甚至於證券·不動産·뉴스 等國民들이 자주 利用하는 細部 메뉴까지 同一하게 構成해놨다.

이런 假짜 사이트가 無分別하게 擴散하고, 國民被害가 憂慮되자 지난해 國精院도 나서 ‘네이버(naver.com)를 接續했을 때 ’naverportal‘ 等非正常的인 接續 도메인 住所인 境遇當場接續을 中止해 달라’고 當付하기도 했다.

◆出處 알 수 없는 메일 속 인터넷住所 클릭할 땐 ‘確認 또 確認’

이와 같은 피싱 메일에 對한 被害를 豫防하기 위해서는 인터넷 住所와 該當 사이트의 正常作動與否確認等使用者注意가 必要하다.

아울러 포털사이트를 利用할 땐 住所를 直接入力해 接續하거나 즐겨찾기 機能을 使用하는 것이 安全하다. 서비스別로 暗號를 다르게 設定하거나 二重保安機能을 利用해 計定保安을 强化해야 한다.

驅動言 로그프레소 專務는 “네이버를 惡用하거나, 네이버 計定情報가 많이 流出된 것은 그만큼 많은 사람들이 이 웹사이트이기 때문”이라며 “假짜 웹사이트 攻擊에 當하지 않으려면 사이트 住所를 有心히 살피는 것이 重要하다”고 當付했다.

[서울=뉴시스]