지난번 네이버 스팸은 어떻게 사용자의 계정정보를 탈취하는지 설명했었다. https://blog.1day1.org/714

정부기관 메일로 오면 자칫하다가는 함정에 걸리게 된다. 무심코 암호 입력하면 바로 털리게 된다.

지난번 스팸이후 1달정도 지났는데, 또 메일이 왔다.

핸드폰에서 확인하면 더 눈치채기가 어려울 수 있다.

"확인하러 가기" 버튼은 가급적 누르지 않는것이 좋다.
보통 무작위로 이런 메일을 뿌리는데(없는 계정도 보내게 된다) ,
"확인하러 가기" 클릭하면 오! 이 계정은 사용하는 계정이구나! 라고 알려주는 것이 된다.

# 어떻게 조심할 수 있나?

메일 서비스의 보낸이의 주소를 확인하는 것이 좋다.

주소를 보면, 행정안전부는 확실히 아닌것 같다.
더욱 교묘한 스패머는 물론 저 주소도 그럴듯한 주소로 보냈을 텐데, 이 스패머는 초짜인듯 싶다.

암튼, 이 방법으로 체크할 수 있다.

테스트를 위해 "확인하러가기" 버튼을 클릭해봤다.

예전에는 네이버 로그인 하는 창이 떴었는데, 뭔가 다른 메지시가 나온다.

왠지 호스팅하는 곳에서 블락을 한 것 같기도 하다.(신고가 들어가서 그럴 수도 )
운이 좋으면 위와 같이 호스팅업체에서 거를 수도 있겠지만, 조심하지 않으면 아래처럼
무의식 중에 암호넣고 로그인해서 계정이 탈취가 될 수 있으니 항상 주의해야 한다.

네이버 메일로 오고 네이버 계정 탈취를 위한 이슈이니, 네이버 측에서 필터링 조치를 할 수도 있을 듯 한데
네이버쪽에서 얼마나 신경을 쓰고 있을지는 모르겠다.(어차피 메일은 돈도 안되니 무심할지도...)

그러고보니, 몇년전 조금더 교묘했던 스팸메일도 있었다. https://blog.1day1.org/639

네이버 메일을 보다가 눈에 띄는 메시지가 보인다.

캡쳐는 PC 에서 했는데, 모바일에서는 보낸사람에 "금융위원회" 까지만 보인다. 그렇다 보니 아차하면 클릭하게 된다.

클릭하면 이렇게 나온다. (아래에는 가렸지만, 아이디에 본인 아이디가 나와서 깜빡하고 눈치 못챌 수도 있다)

PC 에서 보면 주소가 이렇게 나온다.

모바일에서 보면 주소까지 체크하지 않는 경우가 많으니, 아차하면 비번을 입력하게 된다.

그렇게 계정이 털리게 되는 것이다.

모두들 조심!!

지메일로 이메일이 하나 왔다.

뭔가 기존 메타마스크 지갑을 업그레이드 해야 한다는 주요 내용인 듯 싶다.

스캠인 이유.

1. https://metamask.io/ 의 본인들 주소가 있는데, 엉뚱한 메일로 왔다.

2. 어! 근데, 나는 메타마스크쪽에 나의 이메일주소를 노출한 적이 없다.(메타마스크 설치시 입력하는 것이 없다)

혹시 저런 메일을 봤다면 클릭은 하지말고, 삭제하세요.

또 모르게 클릭을 했다면, 아마도 클릭하면 메타마스크 확인창? 같은 것이 뜰 것 같은데, 그것마저 승인 했다면
계정이 탈취당했을 가능성이 많다. 계정에 자산이 없다면 다행이지만.

혹시나 저 상태에서 계정 자산이 있는데, 아직 가져가지 않았다면, 메타마스크가 아닌 다른 지갑으로 보내시길 바랍니다.