|
▲‘네이버 계정 불법 도용’ 피싱 이메일 화면. 사진=이스트시큐리티 |
[에너지경제신문 윤소진 기자] 보안 전문 기업 이스트시큐리티는 최근 ‘네이버 계정이 불법 도용되고 있습니다’라는 내용의 네이버 개인 정보 수정 페이지를 위장한 피싱 이메일이 유포돼 주의가 필요하다고 25일 밝혔다.
해당 이메일을 열면 "회원님의 아이디를 사용해 대량의 스팸 메일을 보내거나 네이버 이용 약관에 위반되는 활동이 감지돼 일부 기능들이 제한된다"면서 ‘비밀번호 변경하기’ 버튼의 클릭을 유도하고 있다.
사용자가 이 버튼을 누르면 ‘네이버 내정보’ 페이지로 이동하는 것처럼 보이지만, 실제로는 사이버 공격자가 제작한 피싱 페이지로 넘어간다.
이스트시큐리티는 피싱 메일의 발신자명이 언뜻 보면 ‘네이버’로 보이지만, 실제로는 ‘네O1버’로 돼 있어 조금만 주의를 기울이면 피싱 이메일이라는 점을 알 수 있다고 강조했다. 또 지난 2월부터 네이버 내 내정보 페이지가 ‘네이버 ID’ 페이지로 변경돼 네이버 내정보라는 명칭은 더이상 사용되지 않고 있다고 설명했다.
이스트시큐리티는 "네이버 로그인 페이지를 통한 사이버 공격자의 계정 정보 탈취 시도 방식이 다변화하고 있다"며 "사용자들은 이메일 수신 시 이메일 발신자 주소와 수신한 이메일을 통해 접속한 페이지의 URL(인터넷 주소) 확인 등을 통해 계정을 안전하게 보호해야 한다"고 전했다.
sojin@ekn.kr
;){kind=link}