"네이버 계정 이용 제한"으로 위장한 레이싱 토토 메일 유포 주의!!

​

사용자계정의사용제한을빌미로국내포털사이트레이싱 토토공격이발견되어사용자들의주의가필요합니다.

이번에발견된메일들은"[중요]회원님의계정이이용제한되었습니다”,"[중요] 회원님의 아이디는 로그인 제한 되었습니다."라는제목이사용되었으며,2개의메일모두계정사용제한이라는내용으로국내포털사이트의개인정보를노리는레이싱 토토메일입니다.

사용자가본인의계정이용제한을해제하기위해메일에표시된링크를클릭할경우국내포털사이트의레이싱 토토사이트로이동하게됩니다.

레이싱 토토 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다.

-개인정보레이싱 토토및수집사이트
hxxp://imap_pop.navers[.]website/help/?email
hxxp://nid.naver-active[.]online/help/?email

-개인정보레이싱 토토서버IP
161.97.100.171

해당아이피조사결과이번에발견된레이싱 토토사이트이외에도아래와같은도메인으로사용된흔적이확인되었습니다.

네이버 포털사이트의 계정을 노리는 레이싱 토토 메일은 지속적으로 발생하고 있기 때문에, 주기적으로 비밀번호를 변경하고2단계인증설정이가능한사이트는 반드시 최소한의안전장치로설정해놓으시는것을권고드립니다.

현재이스트시큐리티‘쓰렛인사이드(ThreatInside)’에서는해당레이싱 토토사이트를아래와같이탐지하고있습니다.