“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다” 북한 해커 소행 카카오 사칭 피싱 메일 이미지 이스트시큐리티 시큐리티대응센터 외교안보 종사자 대상으로 확산 관련자 각별한 ..

어마무시하다. 간단하지만 효과가 좋은, 해커? 피싱 메일을 보내고 있는 것인데, 이미 빼돌린 메일 위주로 보내는 것은 물론이고, 관련 이메일 리스트에게도 전달되는 문제를 일으키게 된다.

 

아무래도 클릭 하느냐 마느냐에 따라 해킹 성공 여부가 갈리게 되니, 개인적으로 주의하는 수밖에 없다고 본다.

 

북한 해커들의 해킹으로 외화를 벌어들여 미사일을 쏘아올리고 있는 것 아니겠나! 그들을 막아내려면 해킹에 강력하게 대응하는 것이 애국일 수 있고, 북한을 병약하게 만들어서 적화통일이 아닌 평화통일로 갈 수 있는 지름길이라 생각된다.

 

개인적으로는 이상한 문자나 메일을 스팸으로 처리하는 기능을 활용해야 할 것이겠다. 그리고 어르신들은 또 스팸이나 문자에 약하시니, 자녀들이 문제가 일어나지 않도록 대응해줘야 피해를 줄일 수 있을 것이라 보여진다. 효도가 다른 것이 아니다. IT에 불편한 부모님을 돕는 것이 기본이 될 것이겠다.

 

 

“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다”…북한 해커 소행

박세영 기자

입력 2023-01-26 07:00

 

 카카오 사칭 피싱 메일 이미지. 이스트시큐리티 시큐리티대응센터 블로그 캡처

 

 

‘카카오 해외지역 로그인 알림 메일’로 위장한 피싱 시도

외교안보 종사자 대상으로 확산…관련자 각별한 주의 필요

 

 

“귀하의 카카오 계정이 해외지역에서 로그인 되었습니다.”

 

최근 카카오가 발송한 로그인 계정도용 알림 메일로 위장한 피싱 공격 정황이 포착됐다. 이용자들의 각별한 주의가 당부된다.

 

26일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘카카오 로그인 메일’을 가장한 피싱 공격이 잇따라 포착되고 있다. 주로 외교 안보 관련 종사자들에게 발송됐다.

 

 

 

 

공격자는 ‘[kakao]해외지역에서 로그인 되었습니다’란 제목으로 카카오팀이 발송한 이메일처럼 위장해 발송했다. 본문에는 ‘귀하의 계정이 해외지역에서 로그인 되었습니다’라는 내용과 함께 [해외지역 로그인 차단하러 가기] 버튼이 포함됐다.

 

정작 그 버튼을 누르면 공격자가 만들어 놓은 피싱 페이지와 링크돼 있다. 피싱 페이지에 접속하면 로그인 영역 뿐만 아니라 QR코드 로그인, 개인정보처리방침과 같은 다른 메뉴들도 제작해 실제 페이지처럼 착각할 수 있다.

300x250

이곳에서 개인정보를 입력하면 고스란히 해커가 마련해 놓은 서버로 빠져나가니 개인정보를 입력해서는 안된다.

 

이스트시큐리티 관계자는 “수신자 등 여러 지표들을 분석한 결과, 이번 공격은 북한이 배후로 있는 해킹조직의 공격으로 추정된다”며 “각별한 주의가 요구된다”고 당부했다.

 

박세영 기자

 

 

https://m.munhwa.com/mnews/view.html?no=2023012601039910126002