페이팔 위장 피싱메일 기승, 해외 직구매 고객 주의 당부

올해 3월부터 페이팔(Paypal)을 악용한 피싱메일이 발견되어 해외 온라인 쇼핑몰에서 직접 구매하는 한국내는 물론이고 유럽거주 한인고객들의 주의가 당부되고 있다. 

페이팔은 인터넷 상에서 제품을 구매하거나 거래할 때, 신용카드 번호나 계좌 번호를 매번 입력할 필요 없이 안전하게 거래할 수 있는 인터넷 결제 서비스다. 국내에서 구입하기 어렵거나 국내 유통되는 제품보다 저렴한 가격으로 제품을 구입하기 위해 해외 사이트에서 직접 제품을 구매하는 사람들이 많아지고 있는 만큼 국내에도 많은 이용자를 보유하고 있다. 

  스팸 메일 차단 솔루션 개발 업체인 지란지교소프트의 분석에 따르면, 올해 3월부터 본격적으로 발견되기 시작한 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식을 취하고 있다. 메일을 살펴보면 페이팔 자동화로 인해 고객 정보에 대한 보안이 실패했다는 내용와 함께 페이팔 계정을 계속 사용하기 위해 고객 정보를 다시 등록하라는 문구가 있다. 물론 메일에는 URL을 클릭할 수 있도록 유도 되어 있다. 

사용자가 단축 URL을 클릭하면 자연스럽게 피싱 사이트로 연결되며 페이팔 계정을 다시 활성화 시키기 위해 개인정보를 재입력하면 스패머에게 정보가 넘어가는 방식이다. 이렇게 이용자의 정보가 스패머에게 넘어가는 경우 악의적인 사용으로 인해 제 2의 경제적인 피해를 입을 수 있기 때문에 더욱 주의가 필요하다. SNS 서비스인 LinkedIn 을 악용한 새로운 스팸메일도 발견됐다.

이 스팸메일은 발신자에 특정인이 이름이 정확히 기재되어 있고 본문은 간결한 내용으로 구성되어 있는 것이 특징이다. 메일을 제대로 확인하기 위해 분문의 링크를 클릭하도록 유도한다. 링크를 클릭하면 Canadian Pharmacy 성인약품 판매 사이트로 연결되는 방식을 취하고 있다. 이 밖에도 페이스북이나 DHL로 위장된 메일에 압축된 파일을 첨부하고 궁금증을 유발시켜 압축해제 후 실행하면 악성코드에 감염시키는 악성코드 메일도 있었다. 

지란지교소프트 보안사업부 윤두식 부문장은 “본문에 URL이 포함된 스팸메일의 경우 URL을 직접 클릭하지 않고 해당 사이트를 직접 입력해 접근하는 방법으로 확인하는 것이 좋으며, 링크에 마우스를 올려놓으면 하단의 상태바에 해당 링크의 URL 을 다시 한번 정확하게 확인할 수 있다” 며 “이러한 방법을 통해 스팸메일의 90% 이상을 수신자 스스로 걸려낼 수 있으며, SNS를 악용한 스팸메일과 악성코드 메일 또한 지속적인 주의가 필요하다” 고 말했다. 

한국 유로저널 이상협 기자 

eurojournal07@eknews.net