네이버 멤버십 사칭 피싱 메일 확산, 플랫폼 데이터 보안 위협 네이버의 유료 구독 서비스를 사칭하여 사용자 계정 데이터를 탈취하려는 피싱 공격이 발견되어 플랫폼 보안 인프라에 경고등이 켜졌습니다. 공식 결제 안내 메일과 동일한 디자인을 차용하고 가짜 보안 설정 페이지로 유도하는 등 데이터 탈취 수법이 고도화되고 있습니다.
사용자들은 발신자 도메인과 접속 URL의 유효성을 철저히 검증하여 개인 데이터 유출을 방지해야 합니다. 사용자 데이터 탈취 시도 네이버는 최근 자사의 '네이버 플러스 멤버십' 결제 완료 메일로 위장한 피싱 공격 사례를 파악하고 공식 채널을 통해 주의를 당부했습니다.
공격자는 실제 안내 메일과 디자인, 결제 금액, 이용 기간 등을 동일하게 구성한 뒤 본문의 링크를 통해 악성 URL로 접속을 유도합니다. 해당 링크를 클릭하면 네이버 ID 보안 설정 페이지와 유사하게 꾸며진 가짜 화면이 나타나며, 사용자에게 비밀번호 재입력을 요구하여 핵심 계정 데이터를 탈취하는 방식을 ...
