해외 유명 운송업체로 위장해 해외 직구(직접구매)족을 노리는 피싱 사이트가 발견돼 사용자들의 주의가 요구된다. 20일 보안업체 안랩에 따르면 공격자는 사용자 이메일 등으로 해외 유명 운송업체의 인보이스(송장)로 위장한 PDF 파일을 유포했다.
사용자가 PDF 파일 내 링크를 클릭하면 공격자가 미리 제작해 놓은 피싱 사이트로 연결되는데, 이 사이트는 사용자의 이메일과 비밀번호, 운송번호를 요구하며 입력된 정보를 모두 공격자에게 전송하는 것으로 파악됐다.
이번에 발견된 피싱 사이트는 해외 유명 운송업체의 실제 운송조회 화면과 유사하게 제작된데다 개인정보 입력 시 가짜 배송추적 화면을 보여주기 때문에 사용자가 정상 사이트로 오인하기 쉽다. 그러나 실제 운송조회 시에는 대부분 운송번호만 입력하면 되기 때문에 과도한 정보를 요구한다면 의심해봐야 한다.
사용자는 피해를 막으려면 의심스러운 웹사이트 방문 및 메일, SNS의 URL 실행 자제, 운영체제, 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 보안 패치 적용, 백신 프로그램 최신 버전 유지 등의 보안 수칙을 지켜야 한다고 안랩은 당부했다.
Copyright ⓒ 디지틀조선일보 - 디지틀조선TV
최신기사
많이 본 뉴스