'[긴급] 비밀번호 변경해주세요'…이 메일 北해커 피싱이었다

'[긴급] 비밀번호 변경해주세요'…이 메일 北해커 피싱이었다 입력2023.01.15. 오후 6:47 수정2023.01.16.

오전 6:15 북한 해커 조직 '김수키'가 보낸 피싱 메일. 사진 이스트시큐리티 블로그 캡처 북한 해커 조직 '김수키'가 카카오가 운영하는 포털사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호 탈취를 시도한 것으로 알려졌다. 15일 정보기술(IT) 업계에 따르면 이스트시큐리티는 최근 이런 내용을 담은 악성코드 분석 리포트를 자사 블로그에 올렸다.

TheDigitalWay, 출처 Pixabay 이번에 발견된 피싱 메일은 '[긴급] 지금 바로 비밀번호를 변경해 주세요'라는 제목으로 유포됐다. 다음(daum)과 유사한 영문 표기 'daurn.net' 도메인을 이용했으며, 비밀번호 변경을 유도하는 본문과 하이퍼링크가 포함돼 있다.

하이퍼링크를 클릭하면 카카오 로그인 페이지를 위장한 피싱 사이트에 접속되며, 이곳에 입력한 정보는 고스란히 공격자 서버로 전송된다...

원문링크 : '[긴급] 비밀번호 변경해주세요'…이 메일 北해커 피싱이었다