“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다”…북한 해커 소행
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
"귀하의 카카오 계정이 해외지역에서 로그인 되었습니다."
최근 카카오가 발송한 로그인 계정도용 알림 메일로 위장한 피싱 공격 정황이 포착됐다.
26일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 '카카오 로그인 메일'을 가장한 피싱 공격이 잇따라 포착되고 있다.
공격자는 '[kakao]해외지역에서 로그인 되었습니다'란 제목으로 카카오팀이 발송한 이메일처럼 위장해 발송했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
외교안보 종사자 대상으로 확산…관련자 각별한 주의 필요
“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다.”
최근 카카오가 발송한 로그인 계정도용 알림 메일로 위장한 피싱 공격 정황이 포착됐다. 이용자들의 각별한 주의가 당부된다.
26일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘카카오 로그인 메일’을 가장한 피싱 공격이 잇따라 포착되고 있다. 주로 외교 안보 관련 종사자들에게 발송됐다.
공격자는 ‘[kakao]해외지역에서 로그인 되었습니다’란 제목으로 카카오팀이 발송한 이메일처럼 위장해 발송했다. 본문에는 ‘귀하의 계정이 해외지역에서 로그인 되었습니다’라는 내용과 함께 [해외지역 로그인 차단하러 가기] 버튼이 포함됐다.
정작 그 버튼을 누르면 공격자가 만들어 놓은 피싱 페이지와 링크돼 있다. 피싱 페이지에 접속하면 로그인 영역 뿐만 아니라 QR코드 로그인, 개인정보처리방침과 같은 다른 메뉴들도 제작해 실제 페이지처럼 착각할 수 있다.
이곳에서 개인정보를 입력하면 고스란히 해커가 마련해 놓은 서버로 빠져나가니 개인정보를 입력해서는 안된다.
이스트시큐리티 관계자는 “수신자 등 여러 지표들을 분석한 결과, 이번 공격은 북한이 배후로 있는 해킹조직의 공격으로 추정된다”며 “각별한 주의가 요구된다”고 당부했다.
박세영 기자
Copyright © 문화일보. 무단전재 및 재배포 금지.
- 현대차 10년만에 생산직 채용… 공무원·대기업 직원도 ‘들썩’
- ‘2월 새신부’ 서인영 “혼인신고 마치고 동거…”
- “판문점서 트럼프만 만나고 싶던 김정은, 文은 이를 달갑게 여기지 않아”…폼페이오 회고록
- 독일 정부 “우크라에 레오파르트2 탱크 보낸다…재수출도 승인”
- [단독] 30대 경찰관, 설 연휴 권총으로 극단적 선택
- 북한 공작조, 민노총 간부 1명씩 불러 ‘노동당 화선 입당·충성 서약식’ 정황
- ‘박근혜 키드→안철수의 입’ 손수조 “결선 없이 1차 1등이 목표”
- ‘진격의 K-방산’… 사막형 K2, 중동 수출로 선봉장 되나[정충신의 밀리터리 카페]
- 화장실 화분에 카메라 숨겨 ‘여직원 몰카’ 한 꽃집 사장…영상·사진 무더기 발견
- 최강 한파에 ‘난방비 폭탄’ 아우성…작년 가스·열요금 40% 인상 탓