[NAVER/네이버]해외 IP로 접속이 시도되었습니다

오랫만에 받아본 스팸메일

실제로 UI가 네이버 로그인이랑 똑같아서 속을뻔했다

그도 그럴게, 일전에도 해외 IP로그인 시도 메일을 받아 봤...

실제로 받은 해외 접속시도 메일 본문

미국(23.235.60.92) 에서 시도를 했다니

보통 중국일텐데

무튼 실제 IP는 US게 맞다 깨알같은 디테일..

 

무심코 지나치기 쉬운데 보내는

메일주소(help@mailserviceteam.online) 부터 이상하다

실제로 보내는 메일보단 버튼이 눈에 더 들어오니..

 

아니오(내가 아닙니다.) 를 클릭하면

네이버 로그인창으로 이동하게 된다...???

 

실제 네이버 로그인화면

도메인을 보면 nid.naver.com 이라고 표시되며

옆에 열쇠마크가 달려있다

 

열쇠마크는 SSL 인증만 받으면 생기는거니 실제로는 도메인을 잘봐야한다

네이버에 로그인해서 메일을 봤다면

뭐지? 싶을텐데

IMAP 방식으로 외부메일에서 읽고있어서 무심코 로그인할뻔..

 

---

여기서부터는 해킹사이트

이제 피싱사이트를 보면

일단 도메인이 이상하다

일회용 번호 탭으로 이동을 해보니

뭔가 특별히 이상한점은 없어보이는데

로그인번호를 넣고 로그인을 누르면 반응이 없다..

마지막으로 QR코드 로그인

우측하단에 "Powerd by 000webhost" 라는 이상한 버튼이 보인다...?

눌러보니 호스팅 사이트...

QR코드 탭도 보면 숫자랑 시간은 변경되는데

정작 QR이미지는 바뀌지 않는다...

대충 소스보기를 해서 이미지 경로를 보니

https://ssl.pstatic.net/static/nid/login/banner/m_banner_2step_924x294.png

 

네이버 주소도 아니다..

로그인해서 피해를 입지 않기를 바라며