Netflix(넷플릭스)와 유사한 단어인 Netfix 단어 포함
[소비라이프/ 이혜지소비자기자] 최근 보안솔루션 기업 안랩이 피싱(사기) 공격 사례를 발견하고 사용자들에게 주의를 당부했다.
이 공격 사례에서 공격자는 'Your Subscription is about to expire'라는 제목의 피싱 메일을 유포했다. 메일에는 "Netflix"와 유사한 단어인 "Netfix"를 포함한 악성 URL이 포함되어 있었다.
사용자가 이 URL을 클릭하면 정보를 탈취하는 피싱 사이트로 직접 연결되지 않고, 'Verify you are human(당신이 사람인지 확인하시오)'라는 메시지가 표시되는 가짜 보안접속 확인 페이지로 이동된다. 이는 사용자의 의심을 피하기 위한 조치로 보이며, 사용자가 '사람임을 확인'하는 체크박스를 선택하면 넷플릭스 로그인 화면과 유사한 피싱 사이트로 연결된다.
이 사이트에서는 사용자의 이름, 신용카드 정보, 주소 등을 입력하도록 유도한다. 사용자가 이 페이지에서 요구하는 정보를 입력하면, 해당 정보가 공격자에게 전송된다. 이로 인해 카드 정보 도용 등 2차적인 피해가 발생할 수 있다.
안랩은 피싱 피해 예방을 위해 다음과 같은 기본 보안수칙 준수를 권장하고 있다.
- 이메일 발신자 확인이다. 수상한 이메일을 받았을 때 발신자 주소를 정확히 확인해야 한다.
- 수상한 메일 첨부파일 및 URL 실행 금지다. 의심스러운 메일의 첨부파일이나 링크를 클릭하지 않는 것이 중요하다.
- 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단기능 활성화다. 백신 프로그램을 최신 버전으로 유지하고, 피싱 사이트 차단기능을 활성화하여 보안을 강화해야 한다.
- 사용 중인 프로그램 최신 버전 유지 및 보안 패치 적용이다. 사용 중인 소프트웨어나 애플리케이션을 최신 버전으로 유지하고 보안 패치를 적용하여 취약점을 최소화시켜야 한다.
안랩의 전제민 수석연구원은 이번 공격에서 사용자의 의심을 피하기 위해 교묘한 방법을 사용했다며, 사용자들은 기본 보안수칙을 엄격히 준수해야 한다고 강조했다. 이와 같은 피싱 공격은 사용자들이 메일 사용에서 주의를 기울이고 경계해야 할 중요한 문제이다.
