보안

지란지교소프트, 페이팔 위장 피싱메일 주의보

편집부 | ITWorld 2012.05.14
지란지교소프트(www.jiran.com)가 국내 200여개 업체의 이메일 데이터를 분석한 ‘2012년 1/4분기 스팸메일 동향 분석 보고서’에 따르면, 올해 3월부터 페이팔(Paypal)을 악용한 피싱메일이 발견돼 해외 온라인 쇼핑몰에서 직접 구매하는 고객들의 주의를 당부했다.

페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때, 신용카드 번호나 계좌 번호를 매번 입력할 필요없이 안전하게 거래할 수 있는 인터넷 결제 서비스다.

올해 3월부터 본격적으로 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식을 취하고 있다. 메일을 살펴보면 페이팔 자동화로 인해 고객 정보에 대한 보안이 실패했다는 내용와 함께 페이팔 계정을 계속 사용하기 위해 고객 정보를 다시 등록하라는 문구가 있다. 물론 메일에는 URL을 클릭할 수 있도록 유도하고 있다. 사용자가 단축 URL을 클릭하면 자연스럽게 피싱 사이트로 연결되며 페이팔 계정을 다시 활성화시키기 위해 개인정보를 재입력하면 스패머에게 정보가 넘어가는 방식이다.

SNS 서비스인 링크드인(LinkedIn)을 악용한 새로운 스팸메일도 발견됐다. 이 스팸메일은 발신자에 특정인이 이름이 정확히 기재되어 있고 본문은 간결한 내용으로 구성되어 있는 것이 특징이다.

이 밖에도 페이스북이나 DHL로 위장된 메일에 압축된 파일을 첨부하고 궁금증을 유발시켜 압축해제 후 실행하면 악성코드에 감염시키는 악성코드 메일도 있었다.

지란지교소프트에서 1/4분기 집계 된 스팸메일은 지난 분기 대비 약 13.63% 감소한 것으로 나타났다. 반면, 스팸메일 중 피싱 메일이 지난 분기 대비 약 31.93% 로 크게 증가했으며, 성인/금융/홍보 메일은 모두 감소했다. 또, 바이러스 메일은 지난 분기 대비 약 21.59% 로 큰 폭으로 감소했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.