국내 포털사이트의 개인 정보 수정 페이지를 위장한 피싱 이메일이 유포돼 주의가 요구된다.
25일 보안 전문 기업 이스트시큐리티에 따르면 최근 '네이버 계정이 불법 도용되고 있습니다'라는 제목의 피싱 이메일이 유포 중이다.
이메일을 열면 "회원님의 아이디를 사용해 대량의 스팸 메일을 보내거나 네이버 이용 약관에 위반되는 활동이 감지돼 일부 기능들이 제한된다"면서 '비밀번호 변경하기' 버튼의 클릭을 유도하고 있다.
사용자가 이 버튼을 누르면 마치 '네이버 내정보' 페이지로 이동하는 것처럼 보이지만, 실제로는 사이버 공격자가 제작한 피싱 페이지로 넘어간다.
이스트시큐리티는 피싱 메일의 발신자명이 '네이버'가 아닌 '네O1버'로 돼 있어 조금만 주의를 기울이면 피싱 이메일이라는 점을 알 수 있다고 조언했다. 또 2022년 2월부로 네이버 내정보 페이지가 '네이버 ID' 페이지로 변경돼 네이버 내정보라는 명칭 자체가 더는 사용되고 있지 않다고 이스트시큐리티는 전했다.
이스트시큐리티는 "사용자들은 이메일 수신 시 이메일 발신자 주소와 수신한 이메일을 통해 접속한 페이지의 URL(인터넷 주소) 확인 등을 통해 계정을 안전하게 보호해야 한다"고 강조했다.
(사진=이스트시큐리티)