금일 카카오 계정 탈취시도 스팸메일을 수신하게 되었는데 관련 URL을 구글링 해 보니,
아직 광범위하게 공유된 것 같지 않아 포스팅 합니다.
해외에서, 또는 국내에서 해외서버를 이용하여 악의적인 목적으로 네이버 / 카카오 등 대형 포털,메신저 계정을 탈취하는 것은 아주 오랬동안 진행되었으나 지속적으로 진행되고 있고 더욱 진화하고 있어 각별한 주의가 필요 합니다.
오늘은 회사 이메일로 다수의 인원에게 메일링 되었으며, 다행히 스팸차단시스템에 필터링 되어 임직원 메일함까지는 배달 되지 않았습니다.
저는 궁금해서 메일을 수동으로 수신 후, 간단한 정보파악을 해 보았습니다.
1. 그럴듯한 화면과 송신주소로 메일을 발송
위 스팸메일 내용을 보면, 실제 카카오 계정이 해외에서 로그인 시 카카오에서 알림 해 주는 화면과 거의 동일 합니다.
다만, 몇가지 특이점을 알 수 있습니다.
바로 글씨체와, URL 이 이상하다는 점이죠.
송신주소와 제목은 위조가 쉽게 위조가 가능 하지만, 폰트는 외국인일 경우 한글을 잘 모르기에 놓친 것 같고,
URL 도 잘 보시면 kakao.com 가 아닌, accounts-kakao.com 입니다.
여기까지만 보더라도, 사이트 접속을 유도하고 본인 계정을 입력하게 해서 계정정보를 탈취하려는 것을 알 수 있습니다.
특히 애플계정을 이렇게 탈취당하신 분들을 많이 보았습니다.
2. IP 주소 확인
간단히 id.accounts-kakao.com 주소의 IP를 확인 해 보니,
스웨덴으로 표기 되네요. 스웨덴에 서버를 둔 해커로 의심 됩니다.
3. 실제 계정을 탈취하는 페이지
윈도우 운영체제가 설치된 PC가 아닌, MAC 에서 해당 URL에 접속 해 보았습니다.
역시 예상대로 카카오계정과 암호를 입력하게 하네요.
특히 부모님들이나 관심없으신 일반인분들은 실제로 카카오계정과 동일한 이메일로 이런 메일을 수신하였다면,
쉽게 계정정보를 탈취당할 확률이 높습니다. 수상한 URL은 항상 조심해야 하며 되도록 클릭하지 않는 것이 좋습니다.
참고로 확인결과 정상적인 카카오의 계정관련 URL은 (https://accounts.kakao.com) 이며, 도메인이 kakao.com 입니다.
'IT' 카테고리의 다른 글
네이버메일 POP3/IMAP 비활성화하여 안전하게 이용하기 (0) | 2021.04.22 |
---|---|
원격접속시스템 에서 무한 로딩 (로그아웃 중) 해결방법 (0) | 2020.12.02 |
제15회(2020년 1회) 정보보안기사 시험 연기 (0) | 2020.03.17 |
CentOS 7 Minimal 에서 외장 usb 마운트(연결) (0) | 2020.02.13 |
2020년형 LG 그램 15인치 15Z90N-VA7BK (0) | 2020.01.28 |