네이버 플러스 멤버십 피싱 메일 유포…"비밀번호 입력 주의" 작성일 05-17 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">결제 완료 메일처럼 꾸며 가짜 보안 페이지 유도…비밀번호 재입력 요구<br>지난해 8월에도 간편 로그인 피싱 확인</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3ZaXAxd8h6"> <figure class="figure_frm origin_fig" contents-hash="84678687f2cdeb1aa52ebab1903a5f859be69817538c69f777d2e45522e725d5" dmcf-pid="05NZcMJ6T8" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 결제 메일로 위장한 피싱 메일의 본문 내 연결 URL [사진=네이버]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517114537398spip.png" data-org-width="640" dmcf-mid="tjv2WDsAlQ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517114537398spip.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 결제 메일로 위장한 피싱 메일의 본문 내 연결 URL [사진=네이버] </figcaption> </figure> <p contents-hash="f2ffd3bf9756bbfc8d4b4abf0d2368e12739f7054ed44c1dee22dd3871be6df9" dmcf-pid="p1j5kRiPW4" dmcf-ptype="general">네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 정보를 탈취하려는 피싱 메일이 유포되고 있다. 결제 완료 안내처럼 꾸민 뒤 이용자를 가짜 보안 페이지로 유도해 비밀번호 입력을 요구하는 방식이다.</p> <p contents-hash="dab377ea8fcc108199945efe846cbf47dbf7c2c18863840ead3af9afc1b95133" dmcf-pid="UtA1EenQSf" dmcf-ptype="general">17일 정보통신(IT) 업계에 따르면 네이버는 고객센터를 통해 '네이버 플러스 멤버십 결제 완료' 안내 메일로 위장한 피싱 메일이 유포되고 있어 각별한 주의가 필요하다고 공지했다.</p> <p contents-hash="45a9261a975a70e74f0b7173698c3e2c0a2703382082b196750f2240fb2af36b" dmcf-pid="uXgHjQe4TV" dmcf-ptype="general">네이버는 "피싱 메일은 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료'라는 제목으로 제작됐다"며 "메일 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호 입력을 유도한다"고 설명했다.</p> <p contents-hash="327583a636125d0cc28097902921e57b0bdf722887cdfc945843460f7b91262a" dmcf-pid="7ZaXAxd8W2" dmcf-ptype="general">이번 피싱은 실제 네이버 ID 보안 설정 페이지의 '비밀번호 재확인' 화면과 매우 유사하게 제작된 점이 특징이다. 로그인 화면이 아니라 이미 로그인된 상태에서 보안을 위해 비밀번호를 다시 입력하는 것처럼 속이는 방식이다.</p> <div contents-hash="29c99456ec2549a87a8ece51b0ba0f4d20d943a8f1907dc81e62909d2f0cb388" dmcf-pid="z5NZcMJ6W9" dmcf-ptype="general"> 피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 변형이 발견됐다. 이는 대규모로 피싱 메일을 발송하는 캠페인에서 주로 나타나는 특징이다. </div> <figure class="figure_frm origin_fig" contents-hash="ba917592862b22438f113506829c4f643f58f6b93e58dbd161c3088b1d647c54" dmcf-pid="q1j5kRiPlK" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 플러스 멤버십 사칭 피싱 사례 [사진=네이버]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517114538633kjhv.png" data-org-width="640" dmcf-mid="FFaXAxd8hP" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552779-26fvic8/20260517114538633kjhv.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 플러스 멤버십 사칭 피싱 사례 [사진=네이버] </figcaption> </figure> <p contents-hash="e20d483cc145dbf6911b02151e747f87d18f6f5b7d036ce157240cf39b89d455" dmcf-pid="BtA1EenQvb" dmcf-ptype="general">네이버에 따르면 피싱 메일 제목의 경우 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료' 등의 제목을 사용하고 있다. 네이버는 "네이버 공식 안내 메일은 이러한 형식을 사용하지 않는다"고 말했다.</p> <p contents-hash="69dd066de2173e2319c2ba6a78841d5df838a653438a2555c930720c8d33abcf" dmcf-pid="bFctDdLxhB" dmcf-ptype="general">보낸 사람의 이메일 주소도 전체를 확인해야 한다. 피싱 메일은 실제 네이버 공식 메일인 'navercorp.com'이 아닌 다른 도메인을 사용하고 있다.</p> <p contents-hash="155419eb14d348c9cacca754e4af15d31bfb99b3cb7f269f91811853e76d59ac" dmcf-pid="K3kFwJoMSq" dmcf-ptype="general">또 피싱 메일 본문의 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 도메인으로 이동된다. 피싱 메일의 브라우저에는 '주의 요함'이라는 경고가 포함돼 있다. 네이버는 "네이버 로그인 및 보안 설정 페이지는 'nid.naver.com'에서만 요청한다"고 설명했다.</p> <p contents-hash="7a97a3216e9274759449259c35952097f218d50ce8dc5a4d67fb0d1f2f272640" dmcf-pid="90E3rigRWz" dmcf-ptype="general">네이버에 따르면 피싱 페이지에 계정 정보를 입력했을 경우 최대한 빠르게 네이버 계정의 비밀번호를 변경해야 한다. 또 네이버 계정과 동일한 아이디 및 암호를 사용하는 모든 사이트의 비밀번호를 변경해야 한다.</p> <p contents-hash="4bda46cb504781014290478dab84d6e4fb2f89dd4e2558380983eaf117bf40dd" dmcf-pid="2pD0mnaeT7" dmcf-ptype="general">한편 네이버를 사칭한 피싱 시도는 반복적으로 확인되고 있다. 지난해 8월에는 이용자들이 자주 사용하는 '간편 로그인' 기능을 악용한 신종 피싱 사례가 발견됐다.</p> <p contents-hash="9658f3f490d9959ed3ebbc4b74a650d9f6f3295f68a079e3d92b7245b6039bd7" dmcf-pid="VUwpsLNdvu" dmcf-ptype="general">네이버는 간편 로그인 이용 시에도 브라우저 주소창의 도메인을 확인해야 한다고 공지한 바 있다.</p> </section> </div> 관련자료 이전 '탐비' 자칭 도인, "잡귀 쫓으려면" 유부녀에 관계 요구…데프콘 '분노' 05-17 다음 송가인, 베트남 단독 콘서트 '가인달' 성료… 정통 트로트→남도민요까지 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
