본문 바로가기
반응형

네이버 피싱 메일5

네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 네이버에서 보낸 메일로 위장한 피싱 메일은 이전부터 많이 받아 보셨을거라 생각합니다. 아래 글과 같이 제가 직접 받은 메일을 분석한 내용을 보셔도, 대부분 네이버 고객센터나 전자문서를 위장한 경우가 많죠. 실제로 이런 피싱 메일을 받아보면 네이버에서 보낸 메일과 형태가 완전히 동일합니다. 심지어 메일에 포함된 링크를 눌러 피싱 사이트로 접속하면, 네이버 로그인 페이지에서 비밀번호를 틀리면 나오는 경고 메시지까지 같은 것을 보실 수 있는데요. 그러다 보니 별 생각 없이 메일을 누르시면 쉽게 속을 수 있기 때문에 좀 더 조심하셔야 할 것 같습니다. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분.. 2023. 1. 1.
네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분석해 봤다. 이전까지의 피싱 메일들이 cafe24와 같은 호스팅 사이트를 사용하여 더미 페이지를 만들고 해커가 만들어 놓은 피싱 사이트로 리다이렉션 시키는 형태로 동작했는데, 이번에는 특정 사이트를 해킹해서 일부 서브 도메인을 피싱 사이트로 리다이렉션 시키는데 이용한 것으로 보인다. 네이버에서 여전히 이런 피싱 메일들을 필터링하지 못하고 있는 것으로 보아, 메일 보안 솔루션에서는 URL 동적 분석을 이용한 탐지가 아닌 악성 DB 구축 후 시그니처 탐지 형태로 대응하고 있는 것으로 생각된다(아니면 동적 탐지는 하고 있지만 피싱 사이트 탐지 측면에서 성능이 조금 떨어진다던가..). ​ .. 2021. 12. 26.
일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인증서를 확인하라는 피싱 메일에 이어서, 이번에는 일회용 로그인 번호에 의한 접속 시도가 있었다는 피싱 메일에 대해서 분석해 보겠다. 네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보 jaysecurity.tistory.com 이번 메일에서는 보낸 사람 이름을 '네이버알림'이라고 해서 사용자가 의심하지 못하도록 그럴싸하게 변경해서 보냈는데, 이정도면 네이버 메일 서버에서 악성 메일로 알아서 걸러줘야하는거 아닌가 싶은데 아직은 불가능한 것 같다. 사실 저 보낸사람 명칭은 파이썬의 stmplib을 사용하면 쉽게 바꿀 수 있기도.. 2021. 12. 22.
네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보안 이슈들에 대한 포스팅을 진행하면서 피싱 메일을 조심하라고 한 적은 많았는데, 실제로 받아본 적은 처음이기 때문에 긴가민가해서 낚일 뻔했다. 하지만 최근에 인증서를 등록한 적도 갱신한 적도 없었고, 주변 지인들에게 물어본 결과 비슷한 메일을 받았다길래 피싱 메일이 맞다고 확신하였고, 해당 메일에 대해 직접적으로 분석은 어려워서 간접적으로 나마 어떻게 동작하는지 확인을 해봤다. 일단 내가 받은 메일은 이렇다. 메일만 보면 정말 소위 UX라고 말하는 사용자 경험(?)을 잘 고려해서 만들었다고 볼 수 있는데, 실제 네이버가 보낸 것처럼 싱크로.. 2021. 12. 21.
코로나 특수 국민비서 사칭 네이버 피싱 메일 사례 어느덧 코로나가 지속된지 2년이 되어가고 있고, 백신 접종률도 80%가 넘었죠. 당국에서는 2차 접종자를 대상으로 부스터샷을 권고하고 있는 상황인데, 현 상황을 이용해서 국민비서를 사칭한 피싱 메일이 활발하게 유포되고 있어서 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 사실 오늘 말씀드릴 부분은 이전에 말씀드렸던 피싱 사례들과 비슷하긴 합니다만, 좀 더 쉽게 풀어서 설명드리는 방향으로 말씀드리도록 하죠. ​ 백신 접종 예약을 할 때 대부분은 네이버나 카카오 인증서를 통해서 인증을 하고 질병관리청의 백신 예약 사이트에서 예약을 하셨을 겁니다. 네이버에서는 네이버 인증서를 통해서 인증을 진행했을 때 사용자에게 확인 메일을 보내주는데, 해커들이 이 메일의 형태를 그대로 복사해서 피싱 메일을 보내는 추세인데.. 2021. 11. 19.
반응형

티스토리툴바