IT 보안업체 "국세청 피싱 메일 기승..정상 도메인 여부 확인 필요"
"안녕하세요. 귀하의 로그인 비밀정보는 00에 만료됩니다. 잠기기 전에 동일한 암호를 유지하십시오."
국세청 홈택스의 이메일 계정으로 날아온 비밀번호 변경 공지사항.
"같은 비밀번호를 유지" 버튼을 클릭하면 로그인 페이지로 이동됩니다.
하지만 무심코 로그인을 하면 사용자의 개인정보가 유출될 수 있습니다.
홈택스를 통한 연말정산이 본격적으로 시작된 가운데, 국세청을 사칭한 피싱 메일이 기승을 부리고 있어 주의가 요구되고 있습니다.
IT 보안업체 안랩(AhnLab)에 따르면, hometaxadmin@hometax.go.kr 계정의 이메일은 의심하지 않으면 국세청 대표 메일로 인식됩니다.
"마지막 경고"라는 제목으로 날아온 이메일 계정은 비밀번호를 변경하지 않으면 수신 당일 계정이 잠길 것이라며 로그인 안내를 유도하고 있습니다.
안랩은 "로그인 페이지에 접속했을 때, 피싱 공격에 사용될 파일들이 업로드된 웹서버를 확인할 수 있었다"며 "사용자는 메일뿐만 아니라 (줄이음)페이지 URL이 정상적인 도메인인지 반드시 확인해야 한다"고 밝혔습니다.
한편, 국세청은 지난 15일부터 연말정산 간소화 서비스를 개통해 근로자들이 홈택스에서 간소화 자료를 확인하고 내려 받을 수 있도록 공지했습니다.
JIBS 제주방송 강은희 (eunhee@jibs.co.kr) 기자
<저작권자 © JIBS 제주방송, 무단 전재 및 재배포 금지>
국세청 홈택스 사칭 계정 이메일(사진, 안랩 캡쳐)
"안녕하세요. 귀하의 로그인 비밀정보는 00에 만료됩니다. 잠기기 전에 동일한 암호를 유지하십시오."
국세청 홈택스의 이메일 계정으로 날아온 비밀번호 변경 공지사항.
"같은 비밀번호를 유지" 버튼을 클릭하면 로그인 페이지로 이동됩니다.
하지만 무심코 로그인을 하면 사용자의 개인정보가 유출될 수 있습니다.
홈택스를 통한 연말정산이 본격적으로 시작된 가운데, 국세청을 사칭한 피싱 메일이 기승을 부리고 있어 주의가 요구되고 있습니다.
IT 보안업체 안랩(AhnLab)에 따르면, hometaxadmin@hometax.go.kr 계정의 이메일은 의심하지 않으면 국세청 대표 메일로 인식됩니다.
"마지막 경고"라는 제목으로 날아온 이메일 계정은 비밀번호를 변경하지 않으면 수신 당일 계정이 잠길 것이라며 로그인 안내를 유도하고 있습니다.
안랩은 "로그인 페이지에 접속했을 때, 피싱 공격에 사용될 파일들이 업로드된 웹서버를 확인할 수 있었다"며 "사용자는 메일뿐만 아니라 (줄이음)페이지 URL이 정상적인 도메인인지 반드시 확인해야 한다"고 밝혔습니다.
한편, 국세청은 지난 15일부터 연말정산 간소화 서비스를 개통해 근로자들이 홈택스에서 간소화 자료를 확인하고 내려 받을 수 있도록 공지했습니다.
JIBS 제주방송 강은희 (eunhee@jibs.co.kr) 기자
<저작권자 © JIBS 제주방송, 무단 전재 및 재배포 금지>
