네이버 똑 닮은 피싱메일…계정 탈취 주의 작성일 05-17 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Ut9of3u5lx"> <figure class="figure_frm origin_fig" contents-hash="55afef2e4cf6ab4b2b236ff6250f6b44a1fe193588198b608ff07c585ac43a6a" dmcf-pid="uF2g4071lQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="네이버 멤버십 사칭 피싱 메일 본문 내 연결링크 주소. 네이버 공지사항 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/dt/20260517144917826cogj.png" data-org-width="640" dmcf-mid="pEnCg8x2SM" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/dt/20260517144917826cogj.png" width="658"></p> <figcaption class="txt_caption default_figure"> 네이버 멤버십 사칭 피싱 메일 본문 내 연결링크 주소. 네이버 공지사항 캡처 </figcaption> </figure> <p contents-hash="6aab0f49318aa8068f1facf5347139df74fcac8565714cc256713515ee326309" dmcf-pid="73Va8pztyP" dmcf-ptype="general"><br> 네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 기승을 부리고 있다. 네이버 ID 보안 설정 페이지와 유사하게 제작된 페이지에 비밀번호를 입력하면 공격자에게 전송되는 방식이다.</p> <p contents-hash="a6d8e918f111f8a46f0b7a463af30cb8d3872aaaed0ce43af27491fa280ec0d9" dmcf-pid="z0fN6UqFy6" dmcf-ptype="general">17일 정보통신기술(ICT) 업계에 따르면 네이버는 ‘멤버십 결제 완료’라는 제목으로 네이버 플러스 멤버십 결제 안내 메일과 유사하게 제작된 메일이 유포되고 있어 주의가 필요하다고 공지했다.</p> <p contents-hash="6bf5c57f3c3c00416ecfb0d650b2b083755d5362b0847328430c190464a15e5b" dmcf-pid="qp4jPuB3v8" dmcf-ptype="general">피싱 메일에 적힌 ‘마이 멤버십 이동’ 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호 입력을 유도한다.</p> <p contents-hash="a7df8badb59ae393da19fe854fa5eea8cb3e83b3cb6597d255c5159a55aac58f" dmcf-pid="BU8AQ7b0l4" dmcf-ptype="general">피싱 메일은 결제일과 버튼 색상이 서로 다른 두 가지 버전으로 발견됐다. 이는 대규모 피싱 메일 발송 공격의 특징이다.</p> <p contents-hash="8b1b0dccf091efdb7d4f853bb3ad272eee364586f9c68d60ba00344a064de0fd" dmcf-pid="bu6cxzKplf" dmcf-ptype="general">두 버전 모두 상품명, 결제금액 등 실제 네이버 플러스 멤버십 안내와 동일한 형태로 제작됐다.</p> <p contents-hash="14c764f0a8cd46272a30eb1ec2ea2cbb0e7c66ac3c9bd5b05139dc942bff7efa" dmcf-pid="K7PkMq9UWV" dmcf-ptype="general">다만 정상적인 결제 안내 메일 제목과 달리 영문 ‘MemberShip’ 태그가 제목 앞에 붙어 있다. 보낸 사람 이메일 주소도 ‘@navercorp.com’이 아닌 다른 도메인을 사용하고 있다.</p> <p contents-hash="5b1a7a3fec95818867d6febbc0ef866e60b0d5ac6556d04610175931e85172d7" dmcf-pid="9zQERB2uh2" dmcf-ptype="general">피싱 메일 본문의 링크를 클릭하면 위장 사이트로 이동된다. 실제 네이버 ID 보안 설정 페이지와 매우 유사하게 제작해 이용자가 쉽게 속을 수 있도록 했다.</p> <p contents-hash="a368a117316df7b5839aac3cc8952618230b0fbe119c38782ea76dee18a75bc5" dmcf-pid="2p4jPuB3l9" dmcf-ptype="general">해당 페이지에서 비밀번호를 입력하면 네이버 서버가 아닌 공격자의 서버로 전송된다. 지난 8일 기준으로도 해당 페이지가 운영돼 각별한 주의가 필요하다고 네이버는 강조했다.</p> <p contents-hash="60501b8ea63bc523da1b59d70bb0ec3ebf1e1feec04bbdcd08be0e8a1beec516" dmcf-pid="VU8AQ7b0WK" dmcf-ptype="general">네이버는 피싱 페이지에 계정 정보를 입력했다면 최대한 빠르게 비밀번호를 변경하고 네이버 계정과 동일한 ID와 비밀번호를 사용하는 모든 사이트의 비밀번호를 변경하도록 안내했다.</p> <p contents-hash="bd720a63fc5293e0f3592409a3a4ce5cd6e5c7955b5475bf5d199a4b1b8e6cf6" dmcf-pid="fu6cxzKphb" dmcf-ptype="general">또 메일 목록과 본문에 공식 아이콘이 표시되는지 확인하고 보낸 사람의 이메일 주소 전체를 확인해야 한다고 당부했다.</p> <p contents-hash="1829fc405a9c7facbe709649c8afe1213e403c5d6034e6e1a8e3c052c4f467e7" dmcf-pid="47PkMq9UCB" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 엔하이픈 '3관왕 축하해요!'[★영상] 05-17 다음 트와이스 정연, 공승연이 살렸다.."몸 이상하다고, 쿠싱증후군 진단"(유퀴즈)[순간포착] 05-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
