"이메일에 가짜 접속창 띄워 정보탈취 수법 주의"

한국인터넷진흥원은 포털이 서비스하는 전자우편에 가짜 접속 창을 띄워 계정정보를 탈취하는 악성 스크립트가 발견됐다며 이용자의 주의를 당부했습니다.

이 전자우편은 부고 소식이 담긴 제목과 내용으로 발송되는데, 전자우편 안에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입돼 있습니다.

이용자가 메일을 열면 30초 후 가짜 접속 창이 나타나는데 여기에 아이디와 비밀번호를 입력하면 정보가 공격자에게 전송되는 방식입니다.

현재 해당 포털사는 취약점에 대해 조처를 한 상태라고 진흥원 측은 밝혔습니다.

박진완 KISA 취약점분석팀장은 "최근 전자금융사기 메일이 경조사나 사회적 화두처럼 관심을 끄는 제목과 내용으로 발송되고 있다"며, 출처가 분명하지 않은 메일은 열지 말고 즉시 삭제해야 한다"고 당부했습니다.