[카드뉴스] 중고거래 사이트 악용한 피싱공격

얼마 전 국내 최대 모바일 중고거래 사이트에서 물품 구매시 특정 메신저를 이용한 피싱 사이트 유포와 금융사기가 발견되어 사용자들의 각별한 주의가 요구된다.

보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번 피싱 사기는 기존과 동일하게 구매자가 특정 메신저로 연락을 취하면 사이트의 전용송금방식을 바탕으로 허위 피싱 사이트의 링크를 전달하는 방식이다.

사용자가 메신저에 기재된 링크를 클릭할 경우, 정교하게 만들어진 중고거래 피싱 사이트로 이동하게 되고, 구매버튼을 클릭하면 사용자의 계정 정보를 가로채기 위한 로그인 화면이 노출된다.

ESRC 측은 위장로그인방식이 중고거래 사이트 위장방식과 포털사이트 위장방식으로 나뉘고, 입력된 정보들을 개인정보 수집 사이트로 전송된다고 설명한다.

공격자는 금융사기를 위해 추가적인 개인정보 및 거래정보기재를 유도하며, 가입된 정보들은 모두 개인정보 수집사이트에 전송된다.

ESRC 측은 “기존에는 특정사이트가 대상이었다면 현재는 중고거래가 가능한 사이트를 타깃으로 해 제작하는 것으로 보인다”며. “중고거래 사이트를 이용할 때 정보 입력 전 정상적인 사이트가 맞는지 인터넷 주소를 확인하는 습관을 들여야 한다”고 강조했다.
[제작=서울여대 정보보호학과 학생회]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)