피싱의 진화…네이버·카톡으로 위장해 사기[보안 따라잡기]

네이버 스마트스토어 위장해 첨부 PDF파일 클릭 유도
가짜 사이트서 계정정보 탈취 시도…"2차 피해도 우려"
국민건강보험 위장해 카톡 채널추가 유도…주식리딩방 광고
  • 등록 2021-09-04 오후 1:08:52

    수정 2021-09-04 오후 1:40:09

네이버 스마트스토어를 위장한 피싱 메일(자료=이스트시큐리티)
[이데일리 이후섭 기자] 네이버 스마트스토어를 위장한 피싱 메일에 이어 카카오톡 채널 추가를 유도하는 스미싱 문자도 발견돼 사용자들의 각별한 주의가 요구된다.

4일 보안 전문기업 이스트시큐리티에 따르면 네이버 스마트스토어를 위장해 `***(수신자 이름) 당신에게 메세지를 보냈습니다`라는 제목의 피싱 메일이 유포되고 있다.

최근 비대면 온라인 쇼핑이 급격히 늘어난 추세를 노린 공격으로, 이번에 발견된 메일은 기존의 네이버 피싱 공격들과는 다르게 PDF를 위장한 첨부파일을 포함하고 있다는 설명이다. 첨부된 PDF 파일에는 `보안문서`라는 문구와 함께 이메일 인증을 요구한다.

사용자가 PDF 파일 내 `로그인`을 클릭하면 피싱 사이트는 사용자 PC를 식별해 고유의 파라미터값을 추가, 네이버 로그인 페이지를 위장한 피싱 사이트로 이동한다. 해당 사이트에 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송된 후, 실제 네이버 로그인 페이지로 다시 리디렉션된다. 계정정보를 입력할 때 아이디만 입력하는 것이 아니라 이메일 전체 주소를 요구하고 있다.

이스트시큐리티 측은 “최근 네이버를 위장한 피싱 메일이 증가하고 있으며, 매우 정교하게 제작됐기에 사용자들의 각별한 주의가 요구된다”며 “이러한 피싱 메일의 경우 계정정보 탈취를 목적으로 하고 있으며, 유출된 계정정보를 이용한 2차 피해가 발생할 수 있다”고 우려했다.

국민건강보험 채널로 위장한 가짜 카카오톡 채널(자료=이스트시큐리티)
또 불법 주식 리딩방을 광고하기 위한 목적으로 카카오톡 채널 추가를 유도하는 스미싱 문자도 발견됐다. `[국제발신] 9월 보험료 환습/환급기간 안내 - 국민건강보험`이라는 문구로 유포되고 있는데, 사용자가 문자 내 링크를 클릭하면 카카오톡 채널로 넘어가면서 채널추가를 유도한다.

사용자가 채널 추가를 하면 국민건강보험처럼 위장한 카카오톡 채널이 뜨며, 실제 국민건강보험 페이지처럼 보이기 위해 코로나 예방관련 컨텐츠도 올려놨다. 하지만 스미싱 문자 내용의 보험금 환급 문의를 해봤지만, 어떠한 답변도 없었다는 설명이다. 카카오톡 대화방에는 `**인베스트 ***프로`라는 문구가 적혀있기도 하는데, 기존에 입력한 정보가 노출된 것으로 추정된다.

이스트시큐리티 측은 “이번 스미싱 문자가 대량으로 발송된 이후 해당 채널은 `투자`, `재테크` 등을 홍보하는 문구로 변경됐다”며 “기존에는 불특정 다수에게 문자를 보내 주식 리딩방 가입을 권유했다면, 최근에는 스미싱 문자를 이용해 자신이 운영하는 채널로 사람들을 유도해 채널 친구를 늘린 후 실제 자신들이 운영하는 채널로 변경하는 방식으로 주식 리딩방 홍보방식이 변경된 것으로 추정된다”고 설명했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved