"OTT 구독이 중지됐다고?"…놀란 마음에 클릭했다가 카드 정보까지 '탈탈' 작성일 11-20 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">유명 온라인 동영상(OTT) 서비스 사칭 피싱 주의보<br>기존 수법과 달라, 속았다는 생각 못해…신용카드 정보까지 탈취</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1vXrtGjJ1h"> <figure class="figure_frm origin_fig" contents-hash="c6ebde8a65e24190322fba3c197b1ad74fa6cfac48e5638aa5f2f0cbde21eadb" dmcf-pid="tTZmFHAiHC" dmcf-ptype="figure"> <p class="link_figure"><img alt="피싱 이메일 본문(사진=안랩 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/newsis/20251120171114732jiqp.jpg" data-org-width="437" dmcf-mid="5uBG2zlwHl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/newsis/20251120171114732jiqp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 피싱 이메일 본문(사진=안랩 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="ed608d809c14c490405d8fe2846961b67ca2bd7f09fc9c6f8ee208fe74185e8c" dmcf-pid="Fy5s3XcnXI" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = <strong>#회원님의 멤버십이 일시 중지되었습니다</strong></p> <p contents-hash="b4fab8b95ccc47563308b6b3ca011a287c490b2c6aa73bdb9b4b99698c4a7e87" dmcf-pid="3W1O0ZkLtO" dmcf-ptype="general">최근 유명 온라인 동영상(OTT) 서비스를 사칭해 개인정보와 결제 정보를 탈취하려는 정교한 피싱 메일이 유포되고 있어 각별한 주의가 필요하다.</p> <p contents-hash="2ea25535b1be0df2d7c2da76b0c40e3221b3aab44b70fe519502223d94a9203a" dmcf-pid="0YtIp5EoHs" dmcf-ptype="general">공격자는 '구독 결제에 문제가 발생했다'는 내용으로 사용자의 불안 심리를 자극한 뒤, '지금 업데이트하기'라는 문구가 포함된 링크를 클릭하도록 유도해 가짜 로그인 페이지로 연결시키는 수법을 사용했다.</p> <h3 contents-hash="772d769af83db0b351967fc2edc809e4999c9c81055d692e20b7269c55ecf7e7" dmcf-pid="pGFCU1DgYm" dmcf-ptype="h3">기존 수법과 달라…피해자가 직접 이메일 주소 적도록 유도</h3> <div contents-hash="b6b14ce08f82d83d46694845f8f80946aa493c0247ec1ef687066f1e23edce08" dmcf-pid="UH3hutwaZr" dmcf-ptype="general"> 안랩에 따르면 피싱 이메일 본문에는 OTT 서비스의 구독 결제에 문제가 생겨 확인해 달라는 내용이 담겨있다. 아울러 '지금 업데이트하기'라는 문구가 포함된 링크를 제시해, 사용자가 이를 클릭하도록 유도한다. </div> <p contents-hash="092f5197129c18df1975a69ca3147d65a44b5eab78e9eefda4ac8cda93044b58" dmcf-pid="uX0l7FrNXw" dmcf-ptype="general">해당 링크를 클릭하면 가짜 로그인 페이지가 포함된 피싱 사이트로 연결된다.</p> <p contents-hash="ad95ceb6559097ab2a0c06f2a43d792ce31856b44c7e98295a3f247fee4d4ae0" dmcf-pid="7PJboepX1D" dmcf-ptype="general">특히 일반적인 피싱 사이트와 달리 사용자의 이메일 주소를 자동으로 입력해 보여주지 않고 사용자가 직접 입력하도록 설계돼 있다. 이로 인해 피해자는 자신이 피싱 사이트에 접속했다는 사실을 인식하기 어려운 구조다.</p> <p contents-hash="1b6a9bc81784e6ad6fa96467acd13e655cb4196b4fc02a435cfe217fc48d32db" dmcf-pid="zQiKgdUZZE" dmcf-ptype="general">가짜 로그인 페이지에 계정과 비밀번호를 입력하면 해당 정보는 C2(명령제어 서버)로 전송된다. 이후 화면에는 자동 갱신에 실패했다는 메시지가 나타나며 사용자가 다시 한 번 '구독 재개(Resume my subscription) 버튼을 클릭하도록 유도한다.</p> <p contents-hash="1107272b8db32c66d45014cedc3d1a7c776a82fbce655fd15ff029633099451a" dmcf-pid="qxn9aJu5Xk" dmcf-ptype="general">해당 버튼을 누르면 신용카드 정보를 입력하도록 설계된 또 다른 가짜 페이지로 연결된다. 이 페이지 역시 사용자로부터 이름, 전화번호, 카드번호 등의 민감한 정보를 입력받아 C2 서버로 전송한다. </p> <h3 contents-hash="63e24de2d43913f779500a277cc3a486fab7f2aad0015f7d68d8fb7a809b9486" dmcf-pid="BML2Ni711c" dmcf-ptype="h3">발신자 정보 확인은 필수…링크 클릭 일단 경계하는 습관 들여야</h3> <div contents-hash="bb049c80063fb595e909722f235bb644f3c0f2406703d050a71b9fa756ad5bcb" dmcf-pid="bRoVjnztGA" dmcf-ptype="general"> 출처가 불분명한 이메일을 열람할 때는 ▲발신자 정보를 반드시 확인할 것 ▲의심스러운 링크나 첨부파일은 열지 말 것 ▲개인정보나 금융 정보를 요구하는 내용은 즉시 의심할 것 ▲이상 징후가 있을 경우 관련 기관에 직접 문의할 것 등의 보안 수칙을 기억해야 한다. </div> <p contents-hash="55e18d6ad232a50ddd9071f0aec624aee6013ba5f028b4c8290ad0092b6f0786" dmcf-pid="KegfALqFYj" dmcf-ptype="general">안랩은 "최근에는 공격자가 정상적인 플랫폼을 C2 서버로 활용하는 사례가 계속 증가하고 있으며, 이러한 공격은 탐지하기 어려울 수 있으므로 사용자는 더욱 주의해야 한다"고 당부했다.</p> <p contents-hash="16b55b094b874700075bfe9a497f178397ed7cd6fe440e3d5b33bf56c5365acc" dmcf-pid="9da4coB35N" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '정보원' 허성태 "영화서 첫 주연, 부담스러워 처음엔 거절했다" 11-20 다음 윤종신, 듀스 김성재 추모…"떠난 지 30년, 잘 있지?" 애틋한 그리움 11-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
