네이버 로그인 피싱 공격 사례

피싱 공격이란?

피싱 공격은 공격자가 신뢰할 수 있는 기업 등을 가장하여 피해자를 속여 이름, 아이디, 비밀번호 등 정보를 입력하도록 하는 공격 유형이다. 일반적으로 이메일, 문자, SNS 등을 통하여 수행된다.

 

최근 피싱 공격 사례(2023.05.17)

해킹으로 인해 피싱 유도 중인 사이트, 출처: 티오리

위 사진과 같이 사이트에 접속하면 네이버 로그인 폼이 뜨며, 해당 폼에 아이디 및 비밀번호를 입력하면 공격자의 서버로 전송되도록 해킹되었다. 이로 인하여 100명이 넘는 계정의 정보가 탈취된 것으로 보인다.

 

대응 방안

이러한 피싱 공격은 현재까지도 지속적으로 발생하고 있으며, 이용자 입장에서는 사이트가 해킹 당했는지 아닌지를 판단하기 어려울 것으로 생각된다. 따라서 메일, 문자, SNS, 웹사이트 등에서 본인의 계정 정보 등을 입력할 때 출처가 명확한지 한번 더 확인하는 습관을 가지는 것이 제일 좋다고 생각한다.

 

참고기사 : https://www.boannews.com/media/view.asp?idx=118295&page=1&kind=1 

‘네이버’ 로그인 위장한 피싱 공격 포착, 유사 공격 주의