국내 포털사이트의 개인 정보 수정 페이지를 위장한 피싱 이메일이 유포돼 주의가 요구된다.
25일 보안 전문 기업 이스트시큐리티에 따르면 최근 `네이버 계정이 불법 도용되고 있습니다`라는 제목의 피싱 이메일이 유포 중이다.
이메일을 열면 "회원님의 아이디를 사용해 대량의 스팸 메일을 보내거나 네이버 이용 약관에 위반되는 활동이 감지돼 일부 기능들이 제한된다"면서 `비밀번호 변경하기` 버튼의 클릭을 유도하고 있다.
사용자가 이 버튼을 누르면 마치 `네이버 내정보` 페이지로 이동하는 것처럼 보이지만, 실제로는 사이버 공격자가 제작한 피싱 페이지로 넘어간다.
이스트시큐리티는 피싱 메일의 발신자명이 `네이버`가 아닌 `네O1버`로 돼 있어 조금만 주의를 기울이면 피싱 이메일이라는 점을 알 수 있다고 조언했다. 또 2022년 2월부로 네이버 내정보 페이지가 `네이버 ID` 페이지로 변경돼 네이버 내정보라는 명칭 자체가 더는 사용되고 있지 않다고 이스트시큐리티는 전했다.
이스트시큐리티는 "사용자들은 이메일 수신 시 이메일 발신자 주소와 수신한 이메일을 통해 접속한 페이지의 URL(인터넷 주소) 확인 등을 통해 계정을 안전하게 보호해야 한다"고 강조했다.
(사진=이스트시큐리티)
