유럽 엔드포인트 보안 전문 업체 이셋(ESET) 국내 법인인 이셋코리아 (대표 김남욱)는 페이스북을 이용한 다수 피싱 사이트가 발견돼 주의가 필요하다고 11일 밝혔다.
이번에 발견된 피싱 사기 수법은 가짜 레이반 쇼핑몰 사이트를 방문, 대폭 할인된 선글라스를 구입하도록 유도하는 방법으로 페이스북 사용자를 유혹하고 있다고 이셋코리아는 전했다. 사용자가 물품을 구입하기 위해 결제를 하면, 결제에 사용된 카드 정보가 유출되어 추후 악용될 위험에 노출된다. 가짜 쇼핑몰 사이트 방문을 유도하는 스팸 광고는 공격자가 악성코드 및 사회 공학적 방법을 사용해 탈취한 페이스북 계정을 통해 확산되고, 탈취한 페이스북 계정을 이용해 90%에 달하는 높은 할인율과 함께, 가짜 레이반 선글라스를 홍보하는 사진을 게시하게 된다.
이셋코리아는 “모조품 구입으로 인한 몇 달러 손실보다 심각한 문제는 결제에 사용된 카드 정보가 위험에 노출된다는 것”이라며 “모든 거래는 가짜 사이트에서 직접 실행되며, 안전하지 않은 결제 사이트를 이용함으로써 카드 상세 정보가 암호화 되지 않은 채로 인터넷에 떠돌아 다니게 된다. 광고 이미지는 다른 사용자와 공유가 가능하도록 사용자 갤러리에 업로드되고, 적당한 관심도 유지하면서 의심을 피하기 위해 공격자는 피해자 친구 목록에서 보통 4~6명의 친구 만을 골라 태그를 붙이는 수법으로 확산을 유도한다”고 설명했다.
대부분 영어를 사용하고, 슬로바키아, 체코, 칠레, 프랑스, 스페인, 영국, 중국 등 다양한 국가 사용자를 공격 대상으로 삼고 있다. 비슷한 디자인을 사용하고 올해 등록된 새로운 도메인도 다수 발견됐는데, 이들 도메인 대부분은 중국에 위치하고 있다고 이셋코리아는 밝혔다. 김남욱 이셋코리아 대표는 “많은 사람들이 다양한 경로를 통한 해외 직구를 이용하고 있다. 이를 잘 이용할 경우 저렴한 가격에 상품을 구입할 수 있는 장점이 있지만 사기를 당하거나 지불 정보가 유출될 가능성이 존재한다”며 “사기 사이트를 이용할 경우 주문한 상품을 배송받지 못하거나 이미 지불한 돈을 환불받지 못할 가능성이 매우 높고, 신용카드 정보를 외부에 유출함에 따른 2차 피해로 이어지기도 한다”고 밝혔다. 김 대표는 “만약 자신의 동의없이 페이스북에 이러한 이미지가 게시되어 있음을 발견하는 경우 즉시 암호를 바꾸고 최신 안티바이러스를 사용해 컴퓨터를 검사해야 하며, 이미 결제를 진행했다면 카드사에 결제 취소 요청과 함께 이 사실을 보고해야 한다”며 “아울러 해외결제시에는 안전한 지불 시스템을 제공하는지 반드시 확인해야 한다”고 덧붙였다. 이셋이 공개한 지금까지 발결된 피싱 사이트는 다음과 같다.
방은주기자 ejbang@etnews.com