네이버(NAVER(203,500원 ▼9,500 -4.46%)) 플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있어 이용자 주의가 요구된다.
17일 네이버는 고객센터에 "최근 네이버 플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포된다"며 "각별한 주의가 필요하다"고 공지했다.
피싱 메일은 '[MemberShip] 멤버십 결제 완료' 또는 '[MemberShip] 결제 완료'라는 제목으로, 실제 멤버십 결제 안내 메일과 유사하게 제작됐다. 메일 본문의 '마이 멤버십으로 이동' 버튼을 누르면 피싱 사이트로 이동해 비밀번호 입력을 유도한다.
네이버는 △메일 제목에 [MemberShip] 태그가 붙어있거나 △발신자 이메일 주소가 '@navercorp.com'이 아니라면 공식 메일이 아니라고 강조했다. 또 공식 네이버 서비스는 'nid.naver.com' 도메인에서만 계정 정보를 요구하는데, 피싱 메일에서 연결되는 URL은 'membership.ink'라는 전혀 다른 도메인이다.
공격자는 수신자의 이메일 주소를 활용해 피싱 페이지 접속시 해당 계정의 아이디가 자동으로 입력된 것처럼 보이게 만들었다. 로그인이 아니라 '비밀번호 재확인' 화면으로 위장해 비밀번호 입력을 유도하는 것이다.
네이버는 피싱 페이지에 계정 정보를 입력한 경우 △네이버 계정 비밀번호를 최대한 빠르게 변경하고 △네이버와 동일한 아이디·비밀번호를 사용하는 모든 사이트의 비밀번호를 변경할 것을 당부했다. 또한 아이디·비밀번호가 유출되더라도 계정을 보호할 수 있는 2단계 인증 설정을 권고했다.
네이버 관계자는 "피싱이 의심되는 사이트가 있을 경우 웨일 브라우저나 네이버 앱을 사용해 달라"며 "네이버 세이프 브라우징 서비스가 최신 피싱 URL 정보를 실시간 제공해 이용자를 보호한다"고 설명했다.
