이메일 확인만 했는데 가짜 로그인 화면 계정정보 탈취

입력 2013년11월22일 17시21분 홍성찬
카카오톡 네이버 밴드 공유

메일 열어보면 30초 뒤, 가짜 로그인 팝업창으로 ID‧비밀번호 빼내

[여성종합뉴스/홍성찬기자] 한국인터넷진흥원(원장 이기주)은 최근 포털 메일의 계정정보를 탈취하는 악성 스크립트가 포함된 메일이 발견됐다며 이용자의 주의를 당부했다.

이번 사례의 경우, 공격자는 부고 소식이 담긴 제목과 내용으로 이메일을 발송했다. 여기에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입되어 있었다. 이용자가 해당 메일을 열어보면 약 30초 후 가짜 로그인 팝업창이 나타나며, 이 때 이용자가 입력한 ID와 비밀번호 정보가 공격자에게 전송되는 형태다.

 
이번 공격에 악용된 취약점은 악성 스크립트 차단 정책을 우회할 수 있는 것으로 현재 해당 취약점은 포털사에 의해 보안 조치된 상태다.

 
박진완 한국인터넷진흥원 취약점분석팀장은 “최근 피싱 메일이 경조사나 사회적 이슈 등 관심을 끄는 제목과 내용으로 발송되고 있는 만큼, 출처가 불분명한 메일의 경우 열어보지 말고 즉시 삭제하는 것이 중요하다”며, “메일 열람의 과정에서 별도 팝업창으로 계정정보를 요구하는 경우 메인페이지를 통해 재 로그인하는 것이 안전하다”고 강조했다.

무통장입금 정보입력
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 기사

연예가 화제

동영상뉴스

포토뉴스

칼럼/기고/사설/논평

홍성찬
홍성찬
홍성찬