비말차단 마스크가 인기를 끌자 이를 판매하는 쇼핑몰 W사를 사칭한 피싱 공격이 또다시 등장했다. 피싱 사이트 이용 시 금전 피해뿐만 아니라 개인정보가 유출된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 유명 마스크 쇼핑몰 W사를 교묘하게 베낀 피싱 사이트를 포착했다며 이용자 주의를 당부했다.
W사는 코로나19 사태 이후 마스크 품절 대란을 기록한 유명 쇼핑몰이다. 최근에는 비말차단 마스크를 판매하면서 동시접속량이 폭주, 서버가 다운되기도 했다.
이번에 포착된 피싱 사이트는 정상 사이트 도메인 가운데 한 글자만 바꿨다. 세심한 주의를 기울이지 않으면 정상 사이트 도메인처럼 보인다.
공격자는 국내 포털사이트 카페에 마스크 관련 정보를 사칭한 허위 게시물을 여러 차례 등록하고 피싱 사이트 도메인을 유포했다.
W사 피싱 사이트는 정상 W사 사이트처럼 보인다. 회원가입, 주문 화면 등이 정상 사이트와 동일하게 노출되지만 결제는 무통장 입금만 가능하다. 지난 3월 등장한 W사 피싱 사이트와 동일한 수법이다. 이용자가 이 사이트에서 회원가입하면 공격자가 사전에 제작한 사이트로 개인정보가 유출된다.
문종현 ESRC 센터장은 “W사와 똑같이 만든 가짜 사이트를 통해 돈만 받아 챙기는 인터넷 사기가 발생한다”면서 “신용카드로 마스크 구매가 어려운 사이트는 피싱으로 의심해야 한다”고 말했다. 이어 “피싱 사이트는 시중보다 저렴한 금액으로 현혹하는 경우가 많으므로 마스크 구매 시 의심하고 각별히 주의해야 한다”고 경고했다.
오다인기자 ohdain@etnews.com