“사망자 예금 50% 준다?” 초보 수준 피싱에도 주의하세요

2018.03.09 10:23:41 / 최민지 cmj@ddaily.co.kr

관련기사
“DB암호화 주요 품질성능 평가시험, 5월부터 시작”
KISA, 아·태지역 사이버공격 대응 공동 모의훈련 실시

[디지털데일리 IT전문 블로그 미디어 = 딜라이트닷넷]

소셜네트워크서비스(SNS) 사용이 활발해지면서 페이스북을 통한 피싱도 이뤄지고 있는데요. 개인·금융정보 등을 얻기 위해 메일이나 메신저 등을 통해 위장된 메시지를 보내는 피싱은 주로 웹사이트로 유인하거나 악성코드에 감염된 첨부파일 등을 열도록 유도하죠.

사회공학적 기법을 사용하는 피싱 기법은 갈수록 정교해지고 있는데요. 이런 와중에 최근 페이스북 메신저를 통해 초보 수준의 피싱 사례가 확대되고 있습니다.

우선, 페이스북 친구추가를 맺은 후 메신저를 통해 말을 건넵니다. 내용인 즉, 중동의 한 은행에 예금한 사람이 사망했는데 당신과 이름이 같으니 돈을 반씩 나누자는 것이죠.

“이씨는 36개월간 고정예금으로 2670만달러를 보유하고 있다 나는 그의 회계 담당자다. 당신은 사망한 이씨와 이름이 같다. 충분한 은행 내부 계약을 맺었고, 당신의 세부사항을 은행 시스템에 넣어서 친척으로 반영하겠다. 이 제안에 동의하게 되면 고정예금의 50%는 당신에게 전달할 계획이다.”

상대방이 의심을 하기 시작하면, 은행 소속 신분증과 예금증서까지 보내줍니다. 하지만, 너무 뻔한 사기 수법이죠.

일확천금을 기대한다면 순간 혹할 수 있지만, 상식적으로 터무니없는 내용이죠. 이뿐인가요. 보안전문가들은 말합니다. ‘양심 없는(?) 해커’로 보인다고 말이죠.

보통의 경우, 인터넷주소(URL)와 악성파일을 만들고 서버도 구축하면서 피싱 수법을 사용하는데, 시간도 비용도 투자하지 않고 사기를 치고 있네요. 거저먹겠다는 수법에, 한 보안전문가는 상도덕이 없는 해커라고 우스갯소리로 말하더군요.

그럼에도 사용자들은 주의해야 합니다. 초급 수준의 공격기법에도 종종 피해를 입는 이용자들이 존재합니다. 대가없는 공짜란 없는 세상 속에서 사람들은 현혹시키는 수익, 당첨, 합격 등을 미끼로 해커들은 개인정보를 유출하려고 합니다.

흔한 수법에도 당하는 사람들은 계속 나타나죠. 유출된 정보로 더 큰 피해를 입을 수 있으니, 사용자 스스로 피싱에 대한 경각심을 가져야 합니다.

[최민지기자 블로그=안전한 네트워크·보안 세상]


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
LGU+, 아이돌 캐롤영상 덕질하고 기부는 덤 LGU+, 아이돌 캐롤영상 덕질하고 기부는 덤
  • LGU+, 아이돌 캐롤영상 덕질하고 기부는 덤
  • LGU+ “다가오는 연말, 집에서 영화나 싸게…
  • 꺼진 불씨 살아날까…통신사-제조사-OS업체…
  • KT, “IPTV 결제, 네이버·카카오페이도 됩…