네이버 등 유명 포털사이트의 로그인 페이지로 위장해 개인정보를 유출하려는 피싱 메일이 발견돼 이용자의 주의가 요구된다.
2일 보안업체 안랩에 따르면 해당 메일은 발주 신청서(발주서.html)로 위장한 악성파일과 함께 무작위로 발송됐다. 수신자가 무심코 첨부 파일을 실행할 경우 실제 포털과 유사하게 만들어진 가짜 로그인 웹페이지로 이동한다. 사용자가 가짜 로그인 웹페이지에 해당 포털의 로그인 아이디와 비밀번호를 입력하면 계정 정보가 해커에게 바로 전송된다.
안랩은 피해를 막기 위해서 △ 의심되는 웹사이트 방문 자제 △ 출처가 불분명한 메일의 첨부 파일 실행 자제 △ OS(운영체제), 인터넷 브라우저, 백신 프로그램, 오피스 소프트웨어 최신 버전 유지 등 보안수칙을 지켜야 한다고 설명했다.
안랩 박태환 ASEC대응팀장은 “특히 자신의 업무와 관계된 내용이 담긴 메일이 오면 평소에 잘 지키던 보안수칙도 잊은 채 접근하는 경우가 많아 주의해야 한다”고 당부했다. /홍나라인턴기자 kathy9481@sedaily.com