네이버 전자문서를 위장하여 유포중인 피싱 토토 커뮤니티 주의!

​

네이버전자문서를위장한피싱토토 커뮤니티이지속적으로유포중에있어사용자들의각별한주의가필요합니다.

며칠 전부터 "[지방세입]회원님께 도착한 고지서를 확인하세요"라는 제목으로 전국(서울 외) 지방세입 고지서가 도착했어요 내용의 전자문서를 위장한 피싱 토토 커뮤니티이 대량으로 유포중에 있습니다.

이뿐만아니라"[국민지원금]대상자여부알림""한국도로공사통행료납부안내문"을위장한피싱토토 커뮤니티도지속적으로유포되고 있습니다.

만일사용자가피싱토토 커뮤니티에있는[확인하기]혹은[전자문서홈으로]버튼을클릭하면네이버전자문서페이지를위장한피싱페이지로이동합니다.

해당페이지에서는이용자보호를위해본인확인을진행한다며계정정보를요구하는데,만일사용자가계정정보를입력하면입력한계정정보는공격자의서버로전송되고실제네이버토토 커뮤니티페이지로이동합니다.

피싱 페이지 주소는 보안업체의 탐지를 피하기 위하여주기적으로변화하고있는데,알파벳순으로변화하고있는특징이있습니다.

피싱 페이지

hxxp://navercorpf.000webhostapp[.]com/loginform.php?(4월12일)
hxxp://navercorpg.000webhostapp[.]com/loginform.php?(4월13일)

이렇게 유출된 계정정보는 더 정교한 추가 공격을 위한 정보로 사용될 수 있으며, 유출된 계정을 이용하여 추가 피싱 토토 커뮤니티을 유포할 수도 있습니다.

피싱 토토 커뮤니티의 형태가 점점 정교해 지고 있습니다.

사용자 여러분들께서는 이토토 커뮤니티 발신자의 주소를 확인하시고, 방문하시는 웹 사이트의 주소를 확인하시는 습관을 길러야 합니다.

ESRC에서는 지속적으로 네이버를 사칭한 피싱 토토 커뮤니티에 대해 주의를 당부하고 있으며, 지속적인 모니터링 중에 있습니다.

▶한국도로공사 통행료 납부를 위장하여 유포중인 피싱 토토 커뮤니티 주의! (22.03.07)
▶북한연계해킹조직코로나19백신접종토토 커뮤니티사칭으로공격중(22.01.28)
▶지속적으로유포중인국민비서사칭스팸토토 커뮤니티주의!(21.11.15)