[주의] (주)하우리, 포털사이트로 위장한 악성 피싱메일 주의 요망
- 긴급 비밀번호 변경 안내 메일로 정보탈취 시도 -
| ○ | 보안전문기업 ㈜하우리(대표 김희천, www.hauri.co.kr)는 특정 포털사이트로 위장하여 특정인을 겨냥한 악성메일이 배포되고 있어 주의가 필요하다고 밝혔다. |
| ○ | 해당 피싱 메일은 포털사이트 관리자가 발송한 것처럼 "master", "daurn"의 단어가 포함된 발신자 계정을 사용하였고, 수신자의 긴급함을 유도하기 위해 "[긴급]" 이라는 단어를 메일 제목에 포함하였다. 또한, 이전에 피싱 메일로 사용했던 웹 소스를 그대로 사용하여 수신자가 비밀번호 변경 시 포털사이트 페이지가 아닌 카카오 비밀번호 변경 웹 페이지로 연결되는 헛점도 보였다. |
| ○ | 특히 해당 피싱 메일에서 주목할 점은 수신자가 대북전단과 북한동포 직접돕기 운동 등의 대북운동을 추진하는 북한 탈북민 인권운동가 이다. 이점을 고려해 볼 때 타켓형 피싱메일로 추정되며, 발신자의 배후 세력을 추정해 볼 수 있다. |
| ○ | 해당 피싱 메일의 암호를 변경하게 되면 사용자 계정 정보들(아이디, 비밀번호, 변경될 비밀번호 등)이 고스란히 전송된다. 전송 목적지는 국내 S여대 웹 서버로 전송되는데 아마도 해당 웹 서버가 해킹되어 악용되고 있는 것으로 추정하고 있다. |
| ○ | 김정수 하우리 보안대응센터장은 "특정인을 겨냥한 악성 메일은 외부로 잘 알려지지 않기 때문에 수신자가 악성코드 감염사실이나 사이버 피해사실을 인지하지 못하고 오랜 기간 지속적인 추가 피해를 입고 있을 가능성이 높고, 제2의 피해자를 발생할 수 있기 때문에 조금이라도 의심스러운 점이 있으면 보안전문업체에게 점검을 받을 필요가 있다." 라고 말했다. |
[참고자료 #1]
■ 포털사이트로 위장한 악성 피싱 메일
[참고자료 #2]
■ 비밀번호 변경시 출력되는 웹 페이지
