'daum'인 줄 알았는데...피싱메일 주의보, 이메일 보안은 기원테크

안녕하세요 기원테크입니다^^

오늘은 어떤 보안 이슈가 있을까요?

 

 

제가 가지고 온 이슈는 '다음, 카카오'를 위장한 피싱 메일 사건인데요

북한 해커 조직으로 추정되는 '김수키'가

국내 이용자들의 비밀번호 등 정보 탈취를 시도하고 있어

주의가 필요하다고 합니다.

어떤 피싱 메일인지 자세히 알아볼까요?

 

'daum'인 줄 알았는데 'daurn'이네 ! 피싱 메일 주의보
https://www.hani.co.kr/arti/economy/it/1075831.html

실제 피싱 메일을 바탕으로 재구성하였습니다.

컴퓨터 보안업체 '이스트시큐리티'는

"[긴급] 지금 바로 비밀번호 변경해 주세요"라는

제목의 피싱메일이 대량 유포됐다며 이용자에게 주의를 당부했습니다.

 

이메일 본문에는

"회원님의 비밀번호와 개인정보가 타인에게 도용되었을 수 있습니다"라는

문구가 빨간색으로 쓰여 있으며,

메일 중간 부분에 활성화된 하이퍼링크

'지금 비밀번호 변경하러 가기' 버튼을 클릭하도록 유도합니다.

 

카카오 계정 관리 위장 피싱 페이지를 재구성하였습니다.

하이퍼링크를 클릭하면 카카오 로그인 페이지인 것처럼 만들어진 피싱 사이트에 접속이 됩니다.

그다음 '비밀번호 확인 및 변경'을 이유로

피싱 사이트에 비밀번호 입력을 유도하는데

만일 사용자가 이곳에 비밀번호 정보를 입력한다면

개인정보는 고스란히 공격자 서버로 전송된다고 합니다!

 

여기서 공격자는 피싱메일 발신 도메인을 카카오가 운영하는 다음 메일 도메인

'daum.net'과 'daurn.net'을 이용해

이용자들에게 일차적인 혼란을 유발했습니다.

 

이메일 상에서는 더욱 작은 글씨로 보이니까 지나치기 마련이겠죠

또한 사람의 눈으로는 이러한 작은 변화를 구별하기가 쉽지 않을 것 같아요!

 

 

'이스트시큐리티'는 "이용자들이 이메일을 열어보기 위해 사용하는 도구에

'그림 자동 다운로드 옵션'이 활성화되어 있는지 여부를 살펴봐야 한다"라며

"마이크로소프트 아웃룩이나 구글 지메일의 경우

이 옵션이 기본적으로 비활성화되어 있어서

이용자가 직접 다운로드 버튼을 눌러야 하지만,

'다음'은 이 옵션이 기본적으로 허용되어 있어 메일을 열람하는 동시에 사용자 정보가 유출될 수 있다"라고 말했습니다.

 

북한 해커 조직 김수키는 지난해 10월에 카카오 계정 관리 서비스로 위장해

탈북민들의 아이디와 비밀번호 탈취를 시도하기도 하였습니다.

피싱 메일로 인한 피해를 방지하려면 어떻게 해야할까요?

---

사람의 눈으로 구별하기 어려운 유사 도메인,
EG-Platform(이지플랫폼)의 ReceiveGUARD(리시브가드)로 해결하세요!

 

→ 해결책

 

'리시브가드'는 사기성 유사 도메인을 선별하여 사람의 눈으로 구별하기 어려운

도메인을 분석하여 사용자에게 경고합니다.

 

소문자 m과 rn, 소문자 l과 대문자 I처럼

거래처와 유사한 도메인을 검출 후 차단할 수 있습니다!

 

 

또한 '리시브가드'는 기존에 메일을 주고받던 발신자의 메일 발송 경로를 저장하기 때문에

이후 수신된 메일의 경로 변경 여부를 검출하고

사용자에게 전달하여 사기 메일을 방지할 수 있습니다!

---

기관과 기업뿐 아니라 민간분야 전문가와 단체들을 대상으로 한 사이버 공격이 지속적으로 일어나고 있습니다.

메일을 사용하는 사용자들도 각별한 주의가 필요할 것 같습니다.

이메일 보안을 EG-Platform으로 완성하세요!

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

급증하는 BEC 공격, 기원테크 이지플랫폼으로 이메일 보안

EG-Platform (이지플랫폼) : https://eg-platform.com/

공식홈페이지 : https://www.kiwontech.com

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK