[뉴스토마토 배한님 기자] 안랩은 21일 최근 선풍적인 인기를 끌고 있는 닌텐도 스위치 모여봐요 동물의 숲 에디션 중고제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부했다.
피싱 공격자는 유명 중고거래 온라인 카페의 안전거래 위장 피싱 사이트 URL로 구매자를 공격한다. 공격자는 닌텐도 동물의 숲 에디션 사진과 함께 "구매를 원하면 ㅇㅇㅇ(특정 메신저 ID)로 연락 달라"는 내용의 판매 위장 게시물을 올리고, 구매자와 대화하면서 피싱 사이트 URL을 전달한다.
안전거래 위장 피싱 사이트. 사진/안랩
피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작돼, 구매자가 피싱 사이트임을 알아채기 어렵다. 해당 페이지에서는 구매자의 이름·배송지·전화번호 등 개인정보 입력과 함께 특정 계좌번호로 거래대금 입금을 유도한다. 또, 피싱 사이트 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 ID와 비밀번호 등 포털 계정정보 탈취도 시도한다.
구매자가 송금한 거래대금은 그대로 공격자의 계좌로 이체되고, 구매 과정에서 입력한 모든 개인정보도 공격자에게 전송된다. 탈취된 개인정보는 공격자의 목적에 따라 다양하게 악용될 수 있다.
이 같은 피싱 사기 피해를 예방하기 위해서는 △개인 간 중고 거래 전 경찰청 및 카페의 피싱수법 공지 확인 △의심되는 메일/SNS의 URL 실행 자제 △이용 사이트별 계정 아이디 및 패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다.
박태환 안랩 ASEC대응팀 팀장은 "사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속될 수 있다"며 "개인 간 거래 시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 노력을 기울여야 한다"고 말했다.
배한님 기자 bhn@etomato.com