바로 이 철자들, 얼핏 보면, 포털사이트 다음과 좀 비슷한 것 같죠.
daurn에서 온 메일, 절대 열지 말아야 합니다.
이 메일의 정체 기사로 살펴보시죠.
한 사이버 보안업체가 최근 북한이 포털사이트 다음을 위장해서 이용자들의 비밀번호를 탈취하려 피싱 시도를 하고 있다고 밝혔습니다.
이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요'라는 제목으로, 발신자 도메인을 daurn.net으로 사용해서 다음인 것처럼 보이려 했습니다.
이메일 본문에는 개인정보가 다른 사람에게 도용됐을 수 있다며 비밀번호 변경을 유도하는 내용과 함께 하이퍼링크가 포함돼 있는데요.
하이퍼링크를 클릭하면 로그인 페이지인 것처럼 만들어진 피싱 사이트에 접속되고 이곳에 입력한 정보는 고스란히 공격자 서버로 전송됩니다.
보안업체 측은 여러 지표를 분석한 결과, 공격 배후에 북한 정찰총국 산하 해킹 조직 김수키가 있다고 밝혔습니다.
SBS 뉴스 - 소셜 미디어
SBS 뉴스 - 연관 프로그램
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사