코로나19 사태로 중국 내 생산량이 부족한 데다 ‘집콕’ 문화와 맞물리며 지난달 출시 직후부터 ‘없어서 못 산다'고 할 정도로 선풍적인 인기를 끌고 있는 닌텐도 스위치의 '모여봐요 동물의 숲 에디션'을 이용한 피싱 사기가 급증하고 있다.
안랩은 닌텐도 동물의 숲 에디션 중고 제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부한다고 21일 밝혔다.
보통 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함께 “구매를 원하면 메신저 ID로 연락을 달라”는 내용의 게시물을 올린다. 이후 공격자는 구매자와 메신저로 대화하며 물품 거래 방식을 ‘안전거래’로 제안한다. 안전거래는 개인 간 거래 시 믿을 수 있는 사업자(플랫폼)가 판매자와 구매자 사이에서 거래 대금 전달 및 정보 관리 등을 중개해줌으로써 상대적으로 안전한 거래 방식으로 알려져 있기 때문에, 소비자들은 이 단계에서 사기를 의심하기 어렵다.
그러나 구매자가 안전거래 제안을 수락한 뒤 공격자는 안전거래를 위장한 피싱 사이트 인터넷주소(URL)를 구매자에게 발송한다. 이 사이트는 실제 안전거래 페이지와 구분이 어려울 정도로 유사하게 제작돼있기 때문에 구매자는 피싱 사이트임을 알아채기가 어렵다. 구매자는 해당 페이지에 이름과 배송지, 전화번호 등 개인정보를 입력하고 특정 계좌번호로 거래대금을 입금하게 되고, 공격자는 접속 전후로 가짜 포털 로그인 창을 띄워 구매자의 포털 계정정보 탈취도 시도한다.
안랩은 이 같은 피싱 사기를 예방하기 위해서는 개인 간 중고 거래 전 경찰청 및 카페의 피싱 수법 공지를 확인하고, 의심되는 메일과 사회관계망서비스(SNS)의 URL은 실행을 자제하며, 이용 사이트 별 계정 아이디 및 패스워드를 다르게 설정해야 한다고 제안했다.
박태환 안랩 ASEC대응팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나며 이를 악용한 피싱 수법이 지속될 것”이라며 “개인 간 거래 시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 URL 접속을 주의하는 등 개인이 노력을 기울여야 한다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0