내이버앱 알림이라면서 발송되는 행정안전부 메일은 비밀번호 탈취 목적의 피싱(사기) 사이트 입니다
오늘도 피싱 메일이 하나 왔습니다. 행정안전부 같은 정부 명의로 오는 경우가 요즘 잦아지고 있습니다. 이유는 요즘 "국민비서 구삐"라고 해서 정부 부처에서 개인에게 알려야 하는 공문 내용을 앱으로 받아보는 사람들이 많이 있습니다. 아마 카카오톡이나 네이버앱에서 받아보는 분들이 많을겁니다. 그래서 이런 메일이 오면 의심없이 열어 볼 사람들도 많을 겁니다. 버튼을 클릭하니 역시 비밀번호를 입력하라고 합니다. 여기에 비밀번호를 입력하면 내 아이디와 비밀번호가 해커가 설정한 URL로 전송됩니다. 페이지 소스를 보면 화면구성에 필요한 스크립트는 네이버의 것을 불러와서 썼지만 나머지 데이터 전송 관련 스크립트는 전혀 다른 주소에 있습니다. 자바스크립트를 열어보면 엔터를 치지 않아도 키보드를 입력하는 순서대로 실시간..
IT 이것저것/유용한 정보
2024. 4. 12.
