결제 금액과 지불 금액이 일치하지 않는다며, 금액 차이 설명 요구로 현혹
화면 상 로고 확인 및 영문 표기 등 조금만 관심 두면 피싱 여부 알아볼 수 있어
[보안뉴스 김영명 기자] 최근 국민 대다수가 사용하고 있는 메신저인 카카오의 계정정보 탈취를 시도하는 피싱 메일이 발견돼 사용자들의 주의가 요구된다.
![[보안뉴스 / 12.11.] 카카오 계정정보 탈취를 시도하는 피싱 메일 주의](http://www.boannews.com/media/upFiles2/2022/12/705836360_8792.jpg)
▲이메일로 온 송장 위장 피싱 메일[이미지=ESRC]
보안전문 기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 이번에 발견된 이메일은 송장을 위장하고 있으며, ‘결제가 확인됐지만 지불 금액이 일치하지 않아 금액 차이에 대해 설명을 해달라’는 내용과 함께 PDF 파일이 첨부돼 발송됐다.
![[보안뉴스 / 12.11.] 카카오 계정정보 탈취를 시도하는 피싱 메일 주의](http://www.boannews.com/media/upFiles2/2022/12/705836360_8586.jpg)
▲메일에 첨부된 PDF 파일[이미지=ESRC]
해당 피싱 메일에 첨부된 PDF 파일은 HSBC 은행에서 온 송장을 위장하고 있으며, 사용자로 하여금 ‘View Remittance Receipt’ 버튼 클릭을 유도한다.
해당 버튼을 클릭하면 카카오 로그인 페이지를 위장한 피싱 페이지로 접속되며 계정정보 입력을 통해 로그인을 유도한다. 하지만 로그인 페이지 화면 자체가 영문으로 쓰여 있으며, 카카오 CI의 하단 부분이 약간 깨져 보이는 등 완성도가 높지 않아 사용자가 쉽게 피싱 페이지 임을 인지할 수 있다.
![[보안뉴스 / 12.11.] 카카오 계정정보 탈취를 시도하는 피싱 메일 주의](http://www.boannews.com/media/upFiles2/2022/12/705836360_7630.jpg)
▲카카오 로그인 피싱 페이지 화면[이미지=ESRC]
해당 피싱 페이지에 개인정보를 입력하게 되면 입력한 정보는 공격자 서버로 곧바로 전송된다. ESRC 측은 “수신자들은 수상한 이메일에 포함된 링크 클릭이나 첨부파일 열람을 지양하고 페이지 접속 시 반드시 URL을 확인해야 한다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.11.] 카카오 계정정보 탈취를 시도하는 피싱 메일 주의](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
