어벤져스 엔드게임 영화를 악용한 피싱 공격이 발견 돼 사용자 주의가 요구된다.
7일 카스퍼스키랩 콘텐츠 필터링 전문가는 어벤져스 엔드게임을 악용해 사용자 결제 정보, 금전을 탈취하는 공격을 발견했다.
범죄자는 12개가량 웹사이트를 만들어 어벤져스 팬에게 개봉 전 영화를 무료 온라인 상영 가능하다고 광고했다.
사용자가 상영 동의 후 온라인 플레이어 아이콘을 클릭하면 공식 예고편 영상 일부가 짧게 등장한다. 몇 초가 지나면 동영상이 정지하고 사용자에게 'CVV2 코드'를 포함하는 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동한다. 해당 사이트는 해당 절차가 온라인 봇 여부를 확인하기 위한 목적에 불과하다고 안심시킨다.
사용자가 결제 정보를 작성하면 범죄자는 이를 이용해 돈을 탈취한다.
정영일기자 jung01@etnews.com