'네이버 인증서'를 사칭한 악성메일, 가짜 네이버사이트로 유도해 로그인정보탈취/:/ 공무원사칭 메일 피싱과 첨부파일 악성코드, 공무원대상 사회공학적 해킹 /:/ 네이버 계정 보안설정

1. 네이버 인증서 사칭

기사보고 뜨끔했습니다. 

만약 네이버 메일로 왔으면 별 생각없이 클릭해 저도 당했을지도 모르겠다는 생각이 들었기 때문에.

 

[보안 따라잡기]피싱메일 기승…`백신예약` 네이버 인증서도 사칭 - 이데일리 2021.08.14.
`신규 인증서 확인하라`며 아이디·비밀번호 입력 유도
`해외 지역서 로그인 시도됐다`는 제목으로도 유포돼
통일부 직원도 사칭…“北 연계 해킹조직 소행”
실제 이메일 발송여부 확인하고, 최신 버전 업데이트 해야

 

이스트시큐리티의 보도자료.

ㅡ "새 인증서를 확인해달라"며 네이버인증서인 척 낚시메일을 보냄.

ㅡ 클릭하면 비스무리한 사이트로 연결되지만 이건 가짜. 파밍사이트. 여기서 안증서확인에 필요하다며 네이버 로그인정보를 요구하는데, 아이디와 비밀번호를 입력하면 덜컥, 걸리고 계정탈취.

ㅡ "해외로그인이 검출됐다"는 악성메일도 비슷한 유형으로, 클릭을 유도해 새 웹페이지를 열도록 한 다음 로그인정보 탈취.

 

1.5 네이버 계정 보안설정

https://nid.naver.com/user2/help/myInfo?m=viewSecurity&lang=ko_KR 

'2단계인증'은 스마트폰으로 확인하는 것.

'타지역 로그인 차단'은 국내 광역자치단체를 2곳까지 지정해 허용하고 나머지 지역에서 로그인시도하면 차단.

'해외 로그인 차단'은 글자 그대로.

내 활동 기록, 로그인 관리는 접속기록을 보는 것.

 

일회용 로그인은 앱으로 일회용 로그인번호를 받아 PC웹에서 로그인하는 방법. 공용PC나 PC방 등에서 사용 가능한 것으로 반드시 PC웹에서 네이버를 사용해야 할 때.

 

'로그인 전용 아이디'는 현재 네이버 메일주소 등 아이디가 표시되는 모든 서비스는 기존 아이디 그대로 두되, 로그인 폼에 입력하는 로그인 아이디만 다른 것으로 하는 것. 여러 회사의 서비스에서 같은 아이디를 만들어 사용 중인 사람이 네이버 메일주소를 바꿀 수 없으니 차선책으로 로그인아이디만 바꿔 쓸 수 있도록 한 것이라나.

 

'새로운 기기 로그인 알림'은 이전에 접속한 적 없는 기계나 브라우저라고 인식된 로그인이 새로 생기면 등록된 메일주소로 알림메일이 간다고.

 

 

2. 통일부 사무관을 사칭한 메일, 금융감독원 직원을 사칭한 메일도 범람 중.

때로는 문의, 때로는 협박, 때로는 잘못 간 중요메일인 척 적어넣어 낚시해 클릭 유도.

외부 낚시사이트로 연결되거나, 첨부한 문서(doc., hwp, xls 등)에 악성코드를 심어 랜섬웨어를 퍼뜨리거나,

다른 컴퓨터를 해킹하는 중계점으로 만드는 좀비 PC로 삼음.

 

특히 공무원사칭 메일은 고위공직자를 대상으로 사회공학적 해킹 기법까지 사용해가며 희생자를 타게팅해 집중공격하며 기승.

 

이스트시큐리티 보안뉴스

https://www.estsecurity.com/public/security-info/insight

"통일부 사무관입니다"...안내문 인척 악성코드 배포

https://news.naver.com/main/read.naver?mode=LSD&mid=shm&sid1=105&oid=015&aid=0004591540 

http://munhwa.com/news/view.html?no=2021081201030721336001