미국의 온라인 동영상 스트리밍 서비스인 넷플릭스에서 오징어게임이 흥행하면서 구독자가 급속도로 늘고 있는데요. 최근 이를 노린 피싱 메일이 유포되고 있다고 해서 오늘은 이에 대해 간단하게 설명드리겠습니다. 다양한 피싱 메일 유형에 대해서는 이미 이전 글들에서 소개드렸기 때문에 생략하도록 하고, 이번 피싱 메일 사례에서 보였던 특징에 대해서만 간략하게 말씀드리죠.
이번 피싱 메일에서는 첨부파일에 현재 넷플릭스 계정에 등록된 결제정보를 업데이트하라는 HTML 파일이 포함되어 있습니다. 이 HTML을 열면 넷플릭스에서 보낸 것처럼 그럴싸하게 꾸며져있고, 'Update Payment' 버튼을 누르면 넷플릭스 로그인 페이지와 유사하게 만든 피싱 페이지로 넘어가죠. 여기에 아이디, 비밀번호를 입력하면 계정 정보가 해커에게 넘어가는 구조입니다.
사실 이번 사례의 경우 한글 버전이 아니기 때문에 한국에서는 큰 피해 사례가 발생하지 않을 것으로 보입니다. 하지만 한글 페이지나 영문 페이지가 별반 차이가 없기 때문에, 평소 웹 사이트를 한글로 번역하지 않고 영문으로 사용하는 분들이라면 충분히 헷갈릴 수 있겠죠. 심지어 로그인 피싱 페이지에서 로그인을 눌러 다음 페이지로 넘어가면 추가로 결제정보를 업데이트하라는 추가 피싱 페이지를 보여줍니다. 여기에는 이름과 카드번호와 보안코드 같은 민감 정보들을 쓰도록 요구하고 있기 때문에, 사용자가 실제 결제 정보를 입력한다면 무단 결제로 인한 2차 피해까지 발생할 수 있죠.
‘오징어 게임’으로 대박 난 넷플릭스 사용자 노린 피싱 메일 유포
한국 드라마 시리즈 ‘오징어 게임’의 흥행으로 최근 구독자가 늘어난 넷플릭스(Netflix) 사용자들을 노린 피싱 메일이 등장해 주의가 요구된다. 이스트시큐리티 ESRC(시큐리티대응센터)는 최근
www.boannews.com
최근 피싱 메일이 정말 영악해지는게 메일 보안 솔루션들을 우회하기 위해서 메일 본문에 직접 피싱 사이트 URL을 포함시키지 않고, HTML에 태그를 이용하여 URL을 내부에 숨기거나 웹 호스팅을 이용하여 피싱 사이트를 리다이렉션하는 방식으로 진화하고 있는데요. 바로 악성 행위를 하는게 아니라 중간 매개체를 하나 더 둠으로써 탐지를 어렵게 하고, 스팸 메일 솔루션을 쉽게 우회한다고 보시면 될 것 같습니다. 이런걸 보면 결국은 창과 방패의 싸움이기 때문에 이를 탐지하는 방법에 대해서도 많은 연구가 이뤄져야 할 것으로 보입니다. 그럼 오늘은 여기까지 말씀드리죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
| 피해자가 직접 전화하게 만드는 피싱 공격 사례 (0) | 2021.12.05 |
|---|---|
| 재난지원금 신청 동의서로 위장한 한글 문서 악성코드 (0) | 2021.12.04 |
| 기업의 고객을 협박하는 랜섬웨어 공격자들 (0) | 2021.12.02 |
| SW 취약점으로 인한 모건 스탠리 고객 정보 유출 (0) | 2021.11.29 |
| 서울대학교 병원 개인정보 유출 사례 (0) | 2021.11.26 |
댓글