작년까지만 해도 암호화폐 투자로 인해 시끌시끌했던 것 같은데, 최근에는 미국의 금리 인상과 함께 하락세가 지속되면서 예전과는 분위기가 많이 다른듯 합니다. 그래도 여전히 비트코인을 비롯해서 NFT와 관련된 알트코인들이 앞으로 오를거라는 희망을 가지며, 일명 존버라고 하는 오를때까지 기다리는 분들이 많은데요. 저도 여전히 기다리고 있는 사람들 중 한명으로써 언젠간 오르길 기대해 봅니다. 그래서 오늘은 업비트와 같은 암호화폐 거래소를 사칭해서 계정 정보를 유출하는 사례에 대해서 말씀드리고자 합니다.
사실 업비트를 사칭해서 사용자의 계정 정보를 유출하는 전체적인 프로세스를 보면, 이전에 설명드렸던 것처럼 해커가 피싱 메일을 보내는 것과 큰 차이는 없습니다. 만약 네이버를 사칭한다면 네이버 로그인 페이지와 거의 동일하게끔 피싱 사이트를 만들어서 사용자가 피싱 사이트에 아이디와 비밀번호를 입력하도록 유도하는 것과 동일하죠. 그런데 문제는 초기 피싱 메일을 보냈을 때처럼 딱 봐도 어색하게 메일 내용을 작성하는게 아니라, 정말 공식 사이트에서 메일을 보낸 것처럼 작성해서 사용자가 별 의심없이 피싱 사이트에 접속하도록 만든다는 것입니다.
물론 이번 사례로 말씀드리는 업비트 사칭 피싱 메일의 경우에도 자세히 보면, 번역기로 돌린 것 같이 어색하게끔 한국어로 적혀있다는 것을 보실 수 있습니다. 그러나 계정이 정지되었다고 하면서 피싱 페이지로 유도하는 버튼을 누르는 경우, 실제 업비트의 로그인 페이지와 동일한 피싱 페이지로 넘어가게 되는데요. 메일을 잘 확인하지 않고 피싱 페이지로 넘어간 경우 카카오 계정으로 로그인하게끔 유도하고, 해당 피싱 페이지에 아이디와 비밀번호를 입력해서 확인 로그인 버튼을 누르게 되면 해커의 서버로 계정 정보가 넘어가게 됩니다.
국내 1위 가상자산 거래소 ‘업비트’ 사칭해 카카오톡 계정정보 노린다
국내 1위 가상자산 거래소 ‘업비트’를 사칭해 카카오톡 계정정보 유출을 시도하는 피싱 메일이 유포돼 업비트 이용자들의 각별한 주의가 요구된다.
www.boannews.com
이전에 "네이버 전자문서 위장 피싱 메일 분석" 글을 올리면서 피싱 페이지가 실제 네이버 로그인 페이지와 99% 동일하기 때문에, 많은 분들이 공식 사이트라고 오인할 수 있다고 설명드렸었죠. 이번 업비트 사칭 사례의 경우도, 현재 업비트가 카카오계정으로만 써드파티 인증을 통해 로그인을 제공하고 있다는 점을 노린 것으로 보입니다. 사용자가 반복해서 했던 행동들을 피싱 사이트에서도 동일하게 하게끔 만든거죠. 물론 메일 보안 솔루션에서 어느 정도 차단하겠지만 앞으로도 이런 피싱 메일들이 기하급수적으로 늘어나지 않을까 생각합니다. 피싱 메일을 받아도 URL 링크 주소를 공식 사이트 주소와 한번 더 비교해서 피해를 받지 않도록 주의하셨으면 합니다. 그럼 오늘은 여기서 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 내부 보안 위협을 대응하는 접근통제 보안 솔루션 (0) | 2022.05.11 |
|---|---|
| 카카오톡 이용자보호조치 사칭 피싱 메일 사례 (0) | 2022.05.01 |
| 금융권 클라우드 및 망분리 규제 완화 (0) | 2022.04.24 |
| 신한카드 해외결제 부정사용 사례 (0) | 2022.04.23 |
| 오픈소스 보안 취약점 사례 (0) | 2022.04.22 |
댓글