해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
페이팔 : 의심스러운 활동
피싱 메일인지 아닌지를 판단하는 유일한 기준으로 문법 오류만을 따진다면, 이 사기에 넘어갈 수 있다. 이메일이 합법적인지 아닌지 판단할 때는 이메일 주소와 URL 두 영역을 살펴봐야 한다.
1) 도메인
2) 최상위 도메인
보낸 사람의 이메일 주소인 Serv_ured@swathibestie.com을 살펴보자. 이메일이 실제로 페이팔에서 온 것이라면, 보낸 사람의 이메일 주소 도메인은 아무 사이트가 아니라 페이팔이 들어간 사이트일 것이다.
모바일에서는 발신자의 이메일 주소 전체가 나타나지 않기 때문에 발견하기가 더 어렵다. 페이팔이 보낸 이메일일 경우 휴대전화에 나타나는 이름은 service@intl.paypal.com이다.
페덱스 : 휴일 묶음 배송이 랜섬웨어로 연결
상품을 배송받지 못한 사람이라면 가짜 확인 이메일을 열 가능성이 높다. 이 이메일에는 작은 악성코드 다운로더 스크립트가 첨부 파일로 있다. 이 파일을 열면 로키 랜섬웨어 악성코드 패키지(Locky Ransomware malware package)가 인터넷에서 다운로드된다.
이러한 이메일 주소에서 다시 한번 보낸 사람의 진짜 신원을 드러낸다. 예를 들어, 보낸 사람의 이메일이 ‘Marvin.hodge@truecomsg.com‘이면, 이 이메일은 실제로 페덱스에서 보낸 게 아니다. 페덱스에서 보낸 메일이라면, 도메인이 Fedex.com일 것이다. 또 ‘Marvin’이라는 특정 사용자의 이메일로 전송하지 않는다. 게다가 합법적인 운송 이메일에는 첨부 파일이 없다. 쇼핑 이메일은 ‘Marvin’ 같은 특정 사용자의 이메일로 발송되지 않는다.
연말연시 쿠폰
모든 사람은 선물을 살 때 돈을 아끼고 싶어 한다. 이 이메일은 그러한 사람들의 마음을 이용한다. 당신이 이메일에서 안내해준 ‘특별 링크’를 방문하면, 해당 사이트는 할인 쿠폰을 제공하지 않고도 당신의 이메일 계정부터 많은 개인 정보를 훔칠 수 있다.
연말연시 쿠폰2
맞춤 서비스를 제안해 주겠다면서 향후 광고주에게 판매할 수십 가지를 물어볼 것이다. 소비자가 그 많은 질문에 답변하고 나면 연말연시 쿠폰도 없고 이 모든 것이 사기임을 깨닫게 될 것이다.
USAA : 신원 도용
특히 연말 쇼핑에 신용카드를 사용할 때 신원 도용이 자주 발생한다. 이 이메일은 기술적인 어려움을 알려 주는 것처럼 보이지만, 사실은 은행 계좌 정보를 얻으려는 것이다.
일단 그들이 당신의 신원 정보를 확인하면 이제 당신의 개인 정보, 사용자 ID와 암호에 접근할 수 있다.
발신자의 이메일 주소를 다시 확인하라. 혹시 ‘postmaterr@gkclasses.com’인가? USAA의 합법적인 이메일은 실제 USAA 도메인(USSA.com)을 사용한다는 점을 꼭 기억하길 바란다.
웨스턴유니언 피싱 : 연휴 기간에 현금 이체?
연휴에 가족에게 송금한 적이 있다면, 누군가 당신의 웨스턴유니언(Western Union) 프로필을 변경했다는 경고를 받기 쉽다.
다음은 WesternUnioncom으로 이동하는 것처럼 보이는 링크다.
http://vmpub170-39-num.sfr-sh.net/SiteFront/tmp/tmp/
웨스턴유니언의 합법적인 이메일은 customersupport@westernunion.com이다.
산타의 편지
들어 본 적 없는 회사의 제품은 구입하지 말라. 상품 판매 이메일을 받았다면, 도메인과 보낸 사람의 이메일이 일치하는지 확인하라. 특히 northpole@letterbysanta.faith같은 도메인으로 온 이메일에 주의하라.
산타가 보낸 편지가 합법적이라면, .com이나 .org 등의 최상위 도메인을 사용했을 것이다. 이 도메인은 12월 12일에 만들어졌다.
제휴 기반 스팸메일
URL에서 ‘AFFID’라는 용어는 회사가 스팸 메일 발송자에게 지불하는 방식이다. 제품을 구입하면 원치 않는 상업성 이메일을 보낸 사람에게 수수료가 부과된다.
구매 여부와 관계없이 스팸 이메일을 클릭하여 제품을 구입한 것으로 확인된 사람(자녀가 있음)으로 당신이 이 목록에 들어 있는 것이다. 스팸 발송자는 당신이 쉽게 반응한다는 말을 퍼뜨릴 것이다.
연휴연시에도 쉬지 않는 가짜 구인 광고
지난주에만 ‘귀하의 지역에 새로운 자리가 있어서 연락드린다’는 이메일을 수천 통 받았다. 해당 그래픽에서 120개의 서로 다른 도메인이 다음과 같이 연결되어 있다.
Cheddarinero.account
Chedderinero.stream
Coldforwinters.webcam
Pricestopay.racing
Nevergivein.racing
Mapsster.stream
합법적인 구직 웹 사이트는 .com이나 .org와 같은 일반적인 최상위 도메인을 사용한다. 스팸으로 광고하고 몇 주 동안만 트래픽을 수신하는 채용 정보 사이트는 위험하다.