다음 이메일 해킹 주의

북한 소속으로 추정되는 해커조직이 다음 이메일로 위장해 해킹을 시도한 정황이 포착됐다.

14일 자유아시아방송(RFA)에 따르면 한국 사이버보안업체 이스트시큐리티는 다음(d a u m)과 유사한 영문 표기 'daurn(d a u r n)' 도메인을 이용해 카카오 사용자들의 비밀번호를 탈취하려는 피싱 시도가 일어나고 있다고 밝혔다.

 

 

이스트시큐리티는 이번 공격이 북한 정찰총국의 지원을 받는 해킹조직 '김수키'에 의해 이뤄졌다고 분석했다.

이번에 발견된 피싱 메일은

 

얼핏보면 daum으로 보이지만 신경써서 보면 m이 아닌 rn이다. 소문자로 작성이 된 r과 n이 이어지며 m으로 보일 수 있음을 노렸다.

 

'[긴급] 지금 바로 비밀번호를 변경해주세요'라는 제목이며

메일 본문에는

'안녕하세요, Daum입니다. 회원님의 비밀번호와 개인정보가 타인에게 도용되었을 수 있습니다'는 내용을 담아 메일을 받은 카카오 사용자들을 노렸다.

 

'지금 비밀번호 변경하러 가기' 링크를 타고가면 피싱 페이지로 넘어간다.

 

 

피싱 페이지는 '카카오 계정 관리' 페이지와 흡사하게 제작되어있으며, '회원님의 소중한 정보 보호를 위해, 카카오계정의 현재 비밀번호를 확인해주세요'라고 적혀있다.

 

만일 사용자가 비밀번호를 입력하는 순간 그 정보는 북한 해커들에게 전송된다.