ASEC 분석팀은 최근 카카오의 로그인 페이지를 위장하여 특정인의 계정정보를 취하려는 정황을 확인하였다. 사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도하였을 것으로 추정된다. 웹페이지에 접속하면 아래의 그림 1)과 같이 카카오 계정의 ID가 자동완성 되어있다. 카카오메일이 있을 경우 메일 아이디만 입력하면 로그인이 가능한 카카오 로그인페이지의 정상포맷(그림 2)과 동일하게 제작되었다. ASEC 분석팀에서 지속적으로 대북관련 모니터링을 해온 것을 토대로, 이러한 정상포맷의 특징을 통해 해당 ID가 ‘kakao.com’ 혹은 ‘hanmail.net’ 메일계정에 사용되었을 가능성을 고려해보면 … 카카오 로그인화면으로 위장한 웹페이지 계속 읽기
3 댓글