"카카오 로그인했더니 털렸다?" 카카오도 '깜짝' 무슨 일

 

 

 

“다음(daum) 카카오 로그인 페이지 접속 했더니 털렸다?”

북한 해커 조직이 카카오가 운영하는 포털사이트 ‘다음’을 위장한 피싱 메일을 보내

사용자들의 비밀번호 탈취를 시도한 것으로 나타났다.

이스트시큐리티는 최근 이같은 내용의 악성코드 분석 리포트를 자사 블로그에 게재했다.

이스트시큐리티에 따르면 이번에 발견된 피싱 메일은 다음과 유사한 영문 표기

‘daurn’ 도메인을 이용한 것이 특징이다. 메일에는 비밀번호 변경을 유도하는 본문과

하이퍼링크가 포함됐다.

하이퍼링크 접속 시 카카오 로그인 페이지를 위장한 피싱 사이트로 연결된다.

이곳에 정보를 입력하면 공격자 서버로 고스란히 내용이 전송된다.

이스트시큐리티는 이번 피싱 메일의 배후에 북한 정찰총국 산하 해킹 조직 ‘김수키’가

있다고 설명했다.

앞서 북한은 지난해 최소 세 차례에 걸쳐 외교안보·통일·국방 전문가 892명에게 피싱

메일을 보냈다. 특히 ‘먹통 사태’가 있었던 지난해 10월에는 카카오 계정 관리 서비스로

위장해 탈북민 등의 아이디·비밀번호 탈취를 시도했다.

 

 

 

 

 

 

https://news.nate.com/view/20230115n15988

"카카오 로그인했더니 털렸다?" 카카오도 '깜짝' 무슨 일 | 네이트 뉴스