[스크랩 #4] 진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보

진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보

진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보

네이버, 네이트 등 국내 유명 포털 사이트 로그인 페이지와 유사한 피싱 파일이 유포되고 있다. 사용자 계정정보를 탈취하기 위한 목적으로, 출처가 불분명한 메일이나 링크를 통한 로그인에 주

www.boannews.com

보안뉴스 2024.04.29 박은주 기자

사용자 계정 탈취를 목적으로, 국내 유명 포털 사이트 로그인 페이지와 유사한 피싱 파일이 유포되고 있음
공격자는 사용자를 속이기 위해 정상적인 사이트의 소스코드를 그대로 사용
아이디 입력 시 미리 알아낸 이메일을 통해 자동 아이디 입력되게 하는 등 사용자가 피싱사이트를 통해 로그인 하도록 치밀한 속임수 사용
안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 계정정보를 유출하기 위해 NoCodeForm(노코드폼)을 활용했다고 함(노코드폼 : HTML 양식으로 전송된 결과를 사용자 이메일이나 슬랙을 통해 전달할 방법을 제공하는 도구)
만일 피싱사이트에 로그인을 시도했다면 관련된 모든 비밀번호를 즉시 변경해야함