정보센터

보안권고

게시물 상세
카카오페이 사칭 피싱 주의 권고
작성자 : a3security  작성일 : 2021.09.03   조회수 : 35
첨부파일 A3-AEGIS-20210902-01 [MIDDLE] 카카오페이 사칭 피싱 주의 권고.pdf

□ 개 요

 o 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고


□ 주요 내용

 o 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구

* “[kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 <URL>을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음



< 카카오페이 사칭 문자 >


 o 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요

 

 

 < 단계별 개인정보 입력 요구 화면(아이디, 비밀번호, 이름, 주민번호, 통신사정보, 휴대폰 인증번호) >


□ 대응방안

 o 카카오페이 사칭 피싱 예방 방법 

  - 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

  - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방

  - 카카오페이 사이트에 로그인하였는데도 정상 서비스 페이지(로그인 실패 페이지 혹은 로그인되지 않은 페이지)로 연결되지 않았다면 의심하고 정상사이트 여부 다시 한번 확인

  

  

  < 비정상 로딩 페이지 예시 >


  - 카카오톡 로그인 비밀번호를 주기적으로 변경하고 2차 인증*, 국가별 인증** 등을 설정하여 사전에 피해 예방

   * 2차 인증 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오계정 > 2단계 인증

   ** 국가별 로그인 제한 설정 방법 : 카카오톡 설정 > 개인/보안 > 카카오계정 > 국가별 로그인 제한

  - 이메일 계정, 아이디, 패스워드, 주민등록번호 등 개인정보는 신뢰된 사이트에만 입력하고 휴대폰 인증번호의 경우 모바일 결제 등 금전 탈취로 연계될 수 있으므로 한 번 더 확인


 o 모바일 결제 확인 및 취소

  - 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인

    ① 통신사 고객센터를 통하여 모바일 결제 내역 확인

    ② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처

    ③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급

    ④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고

    ⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급

    ⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송

    ⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구


□ 기타 문의

 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118


□ 작성 : 침해대응단 탐지대응팀

이전글 드림시큐리티 MagicLine 취약점 보안 업데이트 권고
다음글 Cisco APIC 제품 보안 업데이트 권고
TOPTOP