최신 개봉 영화의 무료 시청을 미끼로 사용자의 정보를 가로채는 피싱 사이트가 확인되어 사용자들의 주의가 필요합니다.

최근 마블 스튜디오의 어벤져스 시리즈 ‘어벤져스 : 엔드게임’이 국내·외에서 많은 관심을 받고 있는 상황에서 사용자 정보를 가로채는 피싱 사이트가 발견되었습니다.

[그림1] 최신영화 무료 시청 피싱사이트

해당 사이트는 사용자가 검색을 통해 접속하는 방식으로 ‘사회공학’ 기법이 악용되었으며 탐지 회피를 위해 다수의 웹사이트를 제작하여 활동 중인 것으로 ‘이스트시큐리티’에 의해 탐지되었습니다.

피싱 사이트는 영상을 무료로 볼 수 있는 것처럼 구성되어 있으며 영상플레이를 클릭하게 되면 몇 초간 영상이 플레이 되지만 바로 영상이 정지되며 [무료계정]을 생성해야 한다고 사용자에게 전달합니다.

[그림2] 영상 시청을 위한 사용자 계정 등록 화면(이스트시큐리티 제공)

사용자가 무료계정 생성 후 로그인을 진행하면 카드정보를 입력하는 다른 사이트로 이동되어 신용카드 정보(이름, 신용카드번호, 만료일, CVV 번호)를 입력 받아 해당 데이터를 공격자에게 전송하여 관련정보 탈취를 진행합니다.

[그림3] 사용자 신용카드 정보 기입 사이트 화면(이스트시큐리티 제공)

[그림4] 공격자에게 전달되는 신용카드 정보

최근 큰 이슈가 되는 내용을 바탕으로 사회공학기법을 악용하여 사용자의 클릭을 유도하기 때문에 검색을 통해 사이트에 접속할시 의심되는 링크를 클릭하지 않는 것이 중요합니다.

또한, 강제적 계정생성을 요구하는 사이트를 피하고 게시자 정보가 부정확한 게시물이나 사이트에서 개인정보 기입을 지양해야 합니다.