以核对支付内容为由诱导输入密码
有不法分子伪装成“Naver Plus会员支付通知邮件”,散布钓鱼邮件,企图窃取用户账号密码,用户需格外警惕。
据信息通信技术行业17日消息,Naver发布公告称,以“会员支付完成”为标题、仿制Naver Plus会员支付通知邮件样式制作的邮件正在被大量传播。
用户如果点击钓鱼邮件正文中的“前往我的会员”按钮,就会被引导至钓鱼网站,并被诱导输入密码。已发现该钓鱼邮件存在两个版本,付款日期和按钮颜色各不相同,这是大规模发送钓鱼邮件活动的典型特征。
访问钓鱼网站时,页面会被设置成好像已经自动填入该账号的ID,以此最大限度降低用户的怀疑。该钓鱼网站页面与真实的Naver ID安全设置页面极为相似,尤其是伪装成“密码再次确认”页面,而非登录页面,从而在用户已经处于登录状态时,也能在不引起怀疑的情况下再次骗取密码。一旦在该页面输入密码,相关信息将被发送至攻击者的服务器,而非Naver服务器。
两个版本的钓鱼邮件在▲商品名称 ▲支付金额 ▲使用期限等项目上,均被制作成与真实的Naver Plus会员通知几乎一致。但与正常的支付通知邮件标题不同,钓鱼邮件会在标题前加上英文“MemberShip”标签。若查看发件人邮箱地址,可以发现其使用的并非“@navercorp.com”域名,而是其他域名。
Naver提醒,如果已经在钓鱼页面输入过账号信息,应尽快更改Naver账号密码,并同时修改所有与Naver账号使用相同ID和密码的网站密码。此外,如邮件正文看上去像是由Naver发出的邮件,用户应确认邮件列表和正文中是否显示官方图标,并务必检查发件人完整的邮箱地址。
另一方面,截至本月8日,该钓鱼页面仍在运行,因此尤需提高警惕。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
