메일 본문 속 링크 클릭시 이메일 계정 암호 입력 유도

[보안뉴스 권 준 기자] 최근 사용자의 이메일 계정이 문제가 있는 것처럼 속인 다음, 클릭을 유도해 계정 탈취를 시도하는 이메일이 유포돼 각별한 주의가 필요하다.


14일 사용자 메일 주소를 기재한 후, ‘중요 보류 중인 메시지’라는 제목이 포함된 이메일이 무차별적으로 발송됐다. 해당 메일에는 ‘최근 이메일 확인 시도를 완료할 수 없습니다. 아래 프로세스를 완료합니다. 함께 계정을 안전하게 설정하고 올바르게 설정합니다. 이 프로세스는 자동화된 프로세스이며, 몇 초 밖에 걸리지 않습니다. 여기를 클릭하십시오. 고객으로 참여해 주셔서 감사합니다’라는 내용이 포함돼 있다.



특히, ‘여기를 클릭하십시오’라는 글자에 링크가 걸려 있으며, 녹색 형광펜으로 글씨를 강조하면서 클릭을 유도하고 있다. 해당 링크를 클릭하면 계정 확인이 필요하다며, 해당 메일 계정에 대한 암호를 입력할 것을 요구한다. 그나마 다행스러운 건 크롬 브라우저에서는 일정 시간이 지나면 ‘사기성 사이트’에 주의하라고 경고문을 띄워 사용자에게 경고한다.

만약 사용자들이 해당 메일에 속아 이메일 암호 등 계정 정보를 입력할 경우 계정 탈취가 이루어질 수 있으므로 이메일을 바로 삭제하거나 회사 보안부서에 즉시 알릴 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>