한국도로공사에서 보낸 메일로 위장해 네이버 계정 탈취 시도

공식 네이버 페이지 주소와 달라 주소창만 확인한다면 피싱 메일 여부 확인 가능

[보안뉴스 권 준 기자] 지난 3일부터 한국도로공사 통행료 납부를 위장한 피싱 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요하다. 해당 피싱 메일은 ‘회원님께 도착한 새 전자문서를 확인하세요’라는 제목으로 유포중이며 해당 메일을 클릭하면 마치 한국도로공사에서 보낸 메일처럼 위장하고 있다.

​

▲한국도로공사 통행료 납부 위장 피싱 메일[자료=이스트시큐리티 ESRC]

보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 이메일을 받은 사용자가 전자문서 홈으로 버튼을 클릭하면 네이버를 위장한 피싱 페이지로 연결되며 사용자에게 로그인을 유도하게 된다.

만일 사용자가 해당 페이지를 실제 네이버 페이지로 오인하여 계정정보를 입력한다면, 입력한 계정정보는 공격자에게 넘어가게 된다는 설명이다. 이렇게 유출된 계정정보는 동일한 아이디, 비밀번호를 사용하는 다른 웹사이트 및 금융페이지를 통해 2차, 3차 피해를 입을 수도 있다.

​

▲네이버 피싱 페이지[자료=이스트시큐리티 ESRC]

​

▲한국도로공사 공식 홈페이지에 게재된 피싱 주의 공지사항

이와 관련 ESRC 측은 “사실 해당 페이지는 공식 네이버 페이지 주소와 다르기 때문에 사용자가 주소창만 확인한다면 쉽게 피싱 페이지라는 것을 인지할 수 있다”며, “그렇기 때문에 링크를 통해 접속한 페이지의 경우 반드시 주소를 확인하는 습관을 길러야 한다”고 당부했다.

현재 한국도로공사 공식 홈페이지에도 해당 피싱 메일에 대한 주의 공지가 게재되어 있다. 이에 해당 이메일을 수신하면 바로 삭제하는 것이 바람직하다.

[권 준 기자(editor@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=105311&page=3&mkind=1&kind=1)]​