본문 바로가기
기원테크/이메일보안

카카오팀으로 위장한 악성메일 등장...기원테크와 이메일 보안 해결

by 기원테크Kiwontech 2023. 6. 12.

안녕하세요 기원테크입니다^^

오늘은 어떤 보안 소식이 있을까요?

 

카카오위장 악성메일

 

카카오는 우리에게 이젠 떼어낼 수 없는 존재가 되어버렸죠?

사적인 연락부터 공적인 업무까지

카카오가 없으면 불편한 점이 한두 가지가 아닐 텐데요

오늘은 이러한 카카오팀으로 위장한 악성메일에 대해 소개해 드리겠습니다!

카카오팀으로 위장한 악성 피싱메일 등장..."해외지역서 로그인됐다고 속여"
카카오 로그인 화면으로 위장한 웹페이지 발견...계정정보 탈취 정황
https://zdnet.co.kr/view/?no=20230120101305
https://www.boannews.com/media/view.asp?idx=113216

사칭 피싱메일
카카오팀으로 위장한 악성메일을 재구성하였습니다. (제공=하우리)

● 카카오를 위장한 악성메일 발송

최근 보안 전문 기업 '하우리'는 카카오팀이 발송한 것처럼 위장해 특정인의 계정 정보를 탈취하려는

악성메일이 배포되고 있어 주의가 필요하다고 밝혔습니다.

 

이번에 발견된 악성메일은 카카오팀의 정상적인 메일 발송인

'noreply@kakao.com'과 유사한 'no-reply@kakaocorp.info' 계정을 사용했습니다.

 

이 악성메일 본문에는 '귀하의 계정이 해외지역에서 로그인 됐다'라는 내용과 함께

[해외지역 로그인 차단하러 가기] 단추가 포함되어 있었습니다.

또한 해외에서 비밀번호가 유출돼 개인정보 보호 조치가 필요하다는 내용으로 보안 강화가 필요하다는 위압감을 조성해 계정 정보를 입력하여 탈취하도록 제작 됐다고 합니다.

 

사칭 피싱메일
'해외지역 로그인 치단하러 가기' 클릭 시 노출되는 웹 페이지 (사진=하우리)

해커는 악성메일에 포함된 하이퍼링크를 통해 사용자의 접속을 유도하고,

접속 시 사용자의 비밀번호를 입력하도록 만들어진 가짜 웹페이지가 출력됩니다.

 

접속된 가짜 화면은 실제 화면과 매우 비슷하게 만들어져 있고 QR 코드 로그인, '개인정보 처리 방침' 등 다른 메뉴들도

실제 카카오 화면과 비슷하게 제작되어 있습니다.

주의할 점은 이 화면에서 입력한 개인정보는 전부 해커에게 전송된다고 합니다!!

왼쪽 정상 페이지와 달라진 점은 카카오 계정의 ID가 자동 완성돼 노출된다는 것인데요

너무나 비슷해서 알고 봐도 모르겠네요

 

로그인 화면에서 자동 완성되어 있는 계정들에 대해 추정하는 정보는

대학교수, 방송국 기자, 대북사업 지원 단체 등인데요

특정인이 아닌 불특정 다수의 사람들도 받을 수 있는 악성메일이라 모두가 조심하는 게 좋을 것 같습니다!

 

계정정보 입력

● 계정 정보 입력은 주의가 필요...

'하우리' 보안 대응센터에서는

"최근 악성메일은 정교하고 유사도가 높게 만들어져 정상적인 메일과 비교하면 차이점을 쉽게 파악하기 어렵고 특히 특정인을 겨냥해 배포되는 정황이 증가하고 있는 추세이기 때문에 더욱더 주의가 필요하다"라며 "계정 정보(메일 계정, ID, 비밀번호) 등 중요한 정보의 입력을 유도하는 메일은 일단 의심해야 하고 진위를 파악해 봐야 한다"라고 사용자들에게 주의를 당부했습니다.

 

해커들은 악성메일을 활용하여 사용자의 이메일 계정 비밀번호를 훔쳐

누구와 이메일을 주고받았는지 염탐하려는 목적이 크고,

그 계정을 도용하여 마치 계정 주인이 보낸 것처럼 위장하여 지인들을 공격하곤 합니다.

 

알고도 속기 쉬운 악성메일

이런 일들을 방지하기 위해서는 어떻게 해야 할까요?

첨부파일 내의 모든 URL을 끝까지 추적합니다.
기원테크 리시브가드(ReceiveGUARD)로 이메일 보안 해결하세요!

→ 해결책

리시브가드

 

'리시브가드'는 메일 본문과 첨부파일 내의 모든 URL을 End-Point까지 추적 검사합니다.

자동 실행 스크립트를 포함한 3단계 검사를 실시하며 메일 내에서 악성 URL 검출 시,

이미지로 변환하여 사용자에게 안전하게 전달할 수 있습니다!

 

리시브가드

 

또한 '리시브가드'는 URL을 실시간으로 추적하기 때문에 처음에 정상적인 링크로 연결이 되더라도

추적 검사를 통해 악성 URL을 찾아내어 실시간으로 대응할 수 있습니다!

 

사용자를 속이기 위한 악성메일은 너무나도 많습니다.

신뢰하지 않는 수신인으로부터 발송된 메일 열람은 특히 주의가 필요하며

로그인이 필요한 경우 페이지의 URL이 정상적인지 확인 및 인증서 등을 통해 판단 후 접근하는 것을 권고드립니다!

이지플랫폼

이메일 보안은 EG-Platform과 함께하세요!

기원테크 이벤트

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

김수키, 피싱메일 유포...이메일 보안은 기원테크 리시브가드

안녕하세요, 기원테크 입니다! 오늘은 최근 북한의 해커 조직 '김수키'가 탈북민을 위장한 피싱메일을 북한 인권시민단체에 발송한 정황에 대해 알려드리겠습니다! 김수키가 탈북민을 위장한

kiwontech-eg.tistory.com

EG-Platform (이지플랫폼) : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com/ 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK 

 

기원테크 채널

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

단체메일 발송 과정에서 개인정보 유출, 기원테크 SGUARD(에스가드)로 해결하세요  (0) 2023.06.13
재산세 피싱메일 주의! 기원테크 이지플랫폼으로 이메일 보안  (0) 2023.06.12
김수키, 피싱메일 유포...이메일 보안은 기원테크 리시브가드  (0) 2023.06.09
스타벅스 NFT 프리민팅으로 위장한 피싱메일, 이메일 보안은 기원테크  (2) 2023.06.09
'daum'인 줄 알았는데...피싱메일 주의보, 이메일 보안은 기원테크  (0) 2023.06.08

관련글

티스토리툴바