업비트 사칭해 카카오톡 계정정보 유출 시도하는 피싱 메일 유포

[보안뉴스 권 준 기자] 국내 1위 가상자산 거래소 ‘업비트’를 사칭해 카카오톡 계정정보 유출을 시도하는 피싱 메일이 유포돼 업비트 이용자들의 각별한 주의가 요구된다.

최근 발견된 피싱 메일은 우리나라 사람들이 코인 거래를 위해 가장 많이 이용하는 업비트를 사칭하고 있으며, “귀하의 UPBIT 계정이 정지되었습니다”라는 제목으로 유포 중에 있다고 이스트시큐리티 시큐리티대응센터(ESRC)는 밝혔다.

​

▲업비트를 사칭한 피싱 메일[자료=이스트시큐리티 ESRC]

이번에 유포된 이메일 내용을 보면 번역기를 돌린 것 같은 어색한 한국어로 작성되어 있어 조금만 주의 깊게 살펴보면 피싱 메일임을 확인할 수 있다. 만일 사용자가 실제 업비트에서 발송된 이메일로 오인해 [계속하려면 여기를 클릭하십시오] 버튼을 누르면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인을 유도하게 된다. 하지만 해외 IP로 접근 시 실제 코빗 페이지로 리디렉션 되는 것으로 드러났다.

​

▲실제 업비트 페이지와 유사하게 제작된 피싱 페이지[자료=이스트시큐리티 ESRC]

사용자가 카카오 계정으로 로그인 버튼을 클릭하면 실제 페이지와 유사하게 제작된 로그인 피싱 페이지로 이동하며, 사용자가 계정정보를 입력하면 오랜 시간동안 로딩 중으로 뜨게 된다. 일정 시간이 지난 후 확인 완료 메시지와 함께 카카오톡 메시지가 발송되었다는 안내가 뜨며 공격이 종료된다는 게 ESRC 측의 설명이다. 사용자가 입력한 아이디, 패스워드 정보는 현재 접속한 IP 정보와 함께 텍스트 형태로 공격자에게 전송된다.

​

▲카카오톡 로그인을 유도하는 피싱 페이지[자료=이스트시큐리티 ESRC]

해당 악성 메일과 관련해 이스트시큐리티 ESRC 측은 “최근 카카오톡에 다양한 서비스들이 연동되면서 단순 메신저가 아닌 하나의 인증서 역할을 하고 있다”며, “카카오톡 계정이 유출되면 유출된 사용자의 계정정보를 이용하여 주변 사람들에게 피싱 메시지를 유포하거나 해당 정보를 이용하여 추가 공격이 가능한 만큼 사용자의 각별한 주의가 필요하다”고 당부했다.

[권 준 기자(editor@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=106095&page=1&kind=1)]​