다들 아시다시피 네이버에서는 자체적으로 네이버페이(naverpay)라고 하는 결제 플랫폼을 만들어서 사용자가 편리하게 사용하도록 하고 있죠. 특히 간편결제가 편해서 저도 웬만한 것들은 제가 쓰고 있는 카드와 연계해서 네이버페이로 많이 결제하는데요.
그런데 최근 네이버페이를 사칭한 범죄가 굉장히 많이 발생하고 있어서 조심하셔야 할 것 같습니다. 특히 이전에 올려드린 중고나라 안전결제 사기 사례와 굉장히 비슷한 방식으로 사기를 치고 있어서, 오늘은 이 부분에 대해 말씀드리고 속지 않는 방법에 대해서도 설명드리도록 하겠습니다.
제가 이전에 올려드렸던 글을 보면, 네이버페이의 실제 주소가 "...pay.naver.com/..."으로 시작한다고 했었는데요. 보통 범죄자들이 네이버페이와 화면이 똑같고 주소도 비슷한 피싱 사이트를 만들어 놓고, 카카오톡과 같은 메신저에서 안전결제를 하자면서 해당 피싱 사이트로 접속을 유도합니다.
특히 에스크로 서비스를 자주 이용하신 분들이라면 이와 같이 개인 결제 링크를 사용하는 방식이 이상하다고 느끼지 못하실 수도 있는데요. 현재 네이버에서는 개인에게 결제 링크를 별도로 제공하지 않기 때문에 이 부분을 꼭 아시고 계셔서 속으시면 안됩니다.
특히 최근 피싱 사이트의 경우 해외의 호스팅 사이트를 이용하여 굉장히 쉽게 네이버페이 결제화면과 동일한 사이트를 만들 수가 있는데요. 이와 같은 피싱 사이트의 특징은 항상 "naver.pay.pamvjx.com"으로 URL 중간에 낯선 문자열이 포함되어 있다는 점입니다.
좀 더 자세히 말씀드리면, 네이버의 메인 도메인은 "naver.com"이고 여기에서 카페나 블로그의 URL이 "cafe.naver.com", "blog.naver.com"와 같이 앞에 서브 도메인이 붙는 형태인데요. 위의 피싱 사이트 사례를 보면 "pamvjx.com"이 메인 도메인이고, 앞의 "naver.pay"가 서브 도메인이 됩니다. 즉 뒤의 메인 도메인을 보면 완전히 다른 사이트라는 것을 알 수 있죠.
사실 IT를 잘 아시는 분들이 아니라면 앞의 naver.pay만 보고 당연히 네이버페이 URL이겠구나 생각하실 수 있습니다. 하지만 앞서 설명드린 것처럼 앞의 서브 도메인은 얼마든지 변경할 수 있기 때문에, 뒤의 메인 도메인을 확인하셔서 네이버인지 확인하셔야 합니다.
또한 현재 네이버에서는 개인 결제 링크를 제공하지 않는다는 점도 다시 한 번 기억하셔야겠죠. 이 글을 읽으시는 분들은 주변 분들도 피해를 입지 않도록 널리 알려주시기 바랍니다. 그럼 이번 글은 여기서 줄이도록 하겠습니다. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 (0) | 2023.01.01 |
---|---|
국립외교원 구글 설문지 위장 피싱 메일 공격 (0) | 2022.12.31 |
랜섬웨어 감염으로 인한 동국대 홈페이지 접속 불가 사태 (0) | 2022.12.26 |
경북대 개인정보 유출 사건 (0) | 2022.12.25 |
카카오 계정 병합을 사칭한 피싱 메일 (0) | 2022.12.20 |
댓글