안랩, ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의 당부
안랩, ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의 당부
  • 조경화 기자
  • 승인 2020.04.21 16:46
  • 댓글 0
이 기사를 공유합니다

구매자에게 실제와 유사한 ‘안전거래’ 위장 피싱사이트 전송, 개인정보·거래대금 탈취 시도

안랩이 21일 최근 선풍적인 인기를 끌고 있는 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션(이하 ‘닌텐도 동물의 숲 에디션’)’ 중고제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부했다.

먼저 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함께 “구매를 원하시면 OOO(특정 메신저 ID)로 연락달라”는 내용으로 판매 위장 게시물을 올렸다.

안전거래 위장 피싱 사이트 : 모바일 버전 (제공=안랩)
안전거래 위장 피싱 사이트 : 모바일 버전 (제공=안랩)

이후 공격자는 구매자와 메신저로 대화하며 물품 거래 방식을 ‘안전거래(개인간 거래시 믿을 수 있는 사업자(플랫폼)가 판매자와 구매자 사이에서 거래대금 전달, 정보 관리 등을 중개 서비스를 제공하는 인터넷 거래 방식)’로 제안했다. 구매자가 이 제안을 수락하면 공격자는 안전거래를 위장한 피싱 사이트의 URL을 구매자에게 발송했다.

피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작돼 구매자가 피싱 사이트임을 알아채기 어렵다.

안전거래 위장 피싱 사이트 : PC버전  (제공=안랩)
안전거래 위장 피싱 사이트 : PC버전 (제공=안랩)

해당 페이지에서는 구매자의 이름, 배송지, 전화번호 등 개인정보 입력과 함께 특정 계좌번호로 거래대금 입금을 유도한다. 또 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 계정정보(ID, 패스워드)탈취도 시도한다.

구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체되고 구매 과정에서 입력한 모든 정보(로그인 시 ID/패스워드, 이름, 배송지, 연락처 등)도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.

안랩은 이 같은 피싱 사기 피해를 예방하기 위해서 개인간 중고 거래 전 경찰청 및 카페의 피싱수법 공지 확인, 의심되는 메일/SNS의 URL 실행 자제, 이용 사이트별 계정 아이디 및 패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다고 강조했다.

안랩 ASEC대응팀 박태환 팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속될 수 있다”며 “개인간 거래시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다”고 말했다.[파이낸셜신문=조경화 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트