연예인 노출 영상을 미끼로 네이버 사용자 계정정보를 탈취하는 피싱 사이트가 발견 돼 사용자 주의가 필요하다.
이스트시큐리티에 따르면 네이버 카페 등을 통해 자극적인 동영상 재생화면으로 위장해 사용자 클릭을 유도하는 공격을 발견했다.
A 카페 게시글에는 자극적인 동영상 재생화면으로 위장해 사용자 클릭을 유도한다. 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동한다.
동영상 재생 버튼을 클릭하면, 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다. 해당 노출 동영상을 보기 위해 페이지에 계정정보를 입력하면 입력한 개인정보는 모두 사이트 제작자에게 넘어간다.
이스트시큐리티는 “사용자는 의심스러운 링크 클릭을 지양하고 자신 계정이 로그인 되는 사이트 URL을 확인하는 습관을 길러야 한다”고 조언했다.
정영일기자 jung01@etnews.com