Daum 사칭해 ‘카카오와 계정 병합’ 이슈로 위장한 피싱메일 퍼진다

최근 다음과 카카오의 계정 통합 이슈를 악용한 피싱메일이 발견돼 사용자들의 각별한 주의가 필요하다. 국내 최초로 웹 메일 서비스를 제공한 다음은 2014년 10월 카카오와 합병하였다.

합병 이후에도 계정 로그인은 다음 또는 카카오 계정 두 가지 방식으로 모두 가능했지만, 다음카카오측은 접속 방식의 일원화를 이유로 다음 계정 사용자들에게 카카오 계정으로의 통합을 지속해서 공지해왔다. 그래서 여러가지 사유로 연말까지 연기됐다.

   * 피싱(phishing) : 개인정보(Private data) 와 낚시 (Fishing)의 합성어로, 금융기관을 가장한 이메일을 발송해 가짜 은행 사이트로 접속하게 한 후 금융정보나 데이터를 훔쳐가는 행위

 

▲다음카카오 계정 통합을 위장한 피싱 메일[이미지=ESRC]

 

▲다음 위장 피싱 페이지 화면[이미지=ESRC]

 

이 화면으로 나올 시 접속 URL에 대한 명확한 확인이 필요하다. 웹 페이지 접속시에 어디로 접속이 되는지 확인이 필요한 부분..

 

의견 : 피싱 메일은 대부분 너무 쉽게 생각하는거 같아 주의가 더욱 필요하다. 임원진 및 관리자 분들이 이런 메일에 의하여 피싱 사이트에 접속하면 해킹을 당하면 많은 데이터(개인정보 부분 등) 가 유출될 수 있다. 그래서 더욱 주의를 요할 필요가 있다고 생각한다.

 

보안뉴스 참조 : https://www.boannews.com/media/view.asp?idx=110504&page=1&kind=1