LG 신규계약 사칭 스팸메일 주의!

본인쟝, 메일을 도통 확인하지 않는다.
아, 그런데!?

LG에서 신규계약 메일이라는 게 왔다.
그리고 그 밑에는 듣보잡회사 이름도 하나 들어있다.
나머지는 HTML문서.

궁금한 본인쟝.
메일의 첨부된 HTML문서를 클릭해 봤다.
(주의! 너네는 하지마라)

그랬더니, 다음(Daum.net)에 접속을 위한 ID, 패스워드 폼이 나온다.
이 시점에는 메일이 웹주소가 아닌 첨부파일주소로 되어 있다.
즉, 아직 인터넷에 접속한 것은 아니고, 여기서 ID와 패스워드를 입력하면 발신자에게 ID와 비밀번호가 넘어간다.

다소 이해가지 않는 부분은 여기에 ID, 패스워드를 입력하면 카카오 로그인으로 넘어간다는 점이다.
(이 부분의 위험성은 아래에서 다시 정리하겠다)

첨부된 HTML문서를 까보니, 일단 평범한 HTML문서였다.
그리고 소스코드를 보니.

아, 글쎄!!

뭔또씹 알아먹지도 못할 닉으로 github계정을 터서 이미지를 연결하고,
입력창에... 이건 또 뭐여. 뭔 스토어여?
cam.php뭔데?
카카오 ID와 비번을 사용하는 계정정보 수집을 위한 수동 계정수집 스팸메일이다.

요즘은 메일주소보다 해당 메일주소의 소유자 이름이 표기되는 게 기본이다보니.
정말 속절없이.
(LG와 조금이라도 관계를 갖고 있다면 거의 척수반사적으로)
누를각으로 만들어 놨다.

골때리고 위험한 이 스팸메일의 특징

로그인 후 진짜 카카오 계정이 나오는데.
이유를 모르겠지만,

카카오로 넘기는걸 보면 ID 패스워드가 진짜인지 확인하는 게 아닌가 싶다.
그 부분은 추측이니 일단 넘어가자.

우선 여러분은 해선 안되는 이유부터 말해두겠는데.
나는 카카오톡을 쓰지 않는 관계로 한번 해 본 것이다.
하지만 한메일은 가지고 있다.
그래서 온 것으로 추정된다.

발신자가 어떻게 내 한메일주소를 획득했는지는 모르겠다.
저 주소는 20세기의 말.
브라운관 TV에서 'Daum에서 만납시다'광고 나올 즈음 만든 계정으로
근 20년 방치된 계정이다.
(엄밀히 말하면 2020년 중국에 출장가면서 카카오톡을 한번 사용했고, 그때 1회 부활하긴 했다)

자, 해킹인지 중국출장길에 중국정부가 수집했든 뭐 그런 걸테지하고 일단 넘어가고.
골때리는 부분은 이제부터다.

첨부문서 클릭시점까지는 위험하지 않다.
일단 괜찮다.
얼른 브라우저를 닫도록하고 메일도 지우자.

저 양식을 입력해 로그인버튼을 누르면 100% 발신자에게 ID와 비번은 넘어간다.
그 다음. 일반적인 우리나라 사람들은 100%자동으로 카카오톡까지 로그인 될 것이다.
위에서 언급한것 처럼, 아마도 진짜 주소인지 확인할 목적이 아니었나 생각된다.

따라서 해당 메일로 로그인을 실행한 유저들은 반드시 비밀번호를 변경하도록 하자.
유사한 비밀번호를 사용하는 경우도 비밀번호 전부를 수정하도록 하자.