로그인 화면 둔갑, 개인정보 입력 유도해

▲ 네이버와 다음을 사칭한 피싱 사이트가 등장했다. ⓒ뉴시스
네이버와 다음을 사칭한 피싱사이트가 등장해 이용자들의 주의가 요구된다. 피싱 사이트는 로그인을 유도해 개인정보를 빼돌리거나 가짜 배너를 통해 악성코드를 유포하는 것으로 알려졌다.
 
1일 안랩에 따르면 유명 포털 사이트 네이버와 다음으로 위장한 피싱 사이트가 사용자들의 아이핀 계정을 탈취했다. 해당 사이트는 로그인 화면으로 위장해 이용자의 아이핀 계정을 빼돌렸다. 사용자가 피싱 사이트에 접속하면 실제와 유사하게 제작된 가짜로그인 화면이 뜨고 로그인을 시도하면 가짜 아이핀 인증 사이트로 연결 돼 비밀번호 입력을 유도한다.
 
입력하는 정보는 모두 공격자에게 전송된다. 이번에 발견된 포털 피싱 사이트는 해당 포털 사이트의 최신 버전 로그인 화면이 아닌 옛날 버전을 사용하고 있는 점이 특징이다.
 
피싱 사이트의 배너 클릭도 주의를 요한다. 이용자가 피싱 사이트 상단에 위치한 특정 이미지를 누르면 악성코드에 감염된다. 아직까진 삽입된 이미지를 클릭해야 악성코드에 감염된다. 하지만 전문가들은 공격자 의도에 따라 피싱 사이트 접속만 해도 악성코드에 감염될 수 있다는 설명이다.
 
안랩 관계자는 “피싱 사이트는 포털을 비롯해 공공기관과 중고 거래 사이트 등 다양한 형태로 제작되고 있다”며 “평소 출처가 불분명한 인터넷 주소를 의심하는 습관이 필요하다”고 조언했다. [ 시사포커스 / 이신영 기자 ]
저작권자 © 시사포커스 무단전재 및 재배포 금지