딜라이트닷넷

“사망자 예금 50% 준다?” 초보 수준 피싱에도 주의하세요

보안 18.03.09 09:03

 

소셜네트워크서비스(SNS) 사용이 활발해지면서 페이스북을 통한 피싱도 이뤄지고 있는데요. 개인·금융정보 등을 얻기 위해 메일이나 메신저 등을 통해 위장된 메시지를 보내는 피싱은 주로 웹사이트로 유인하거나 악성코드에 감염된 첨부파일 등을 열도록 유도하죠.

 

사회공학적 기법을 사용하는 피싱 기법은 갈수록 정교해지고 있는데요. 이런 와중에 최근 페이스북 메신저를 통해 초보 수준의 피싱 사례가 확대되고 있습니다

 

우선, 페이스북 친구추가를 맺은 후 메신저를 통해 말을 건넵니다. 내용인 즉, 중동의 한 은행에 예금한 사람이 사망했는데 당신과 이름이 같으니 돈을 반씩 나누자는 것이죠.

 

이씨는 36개월간 고정예금으로 2670만달러를 보유하고 있다 나는 그의 회계 담당자다. 당신은 사망한 이씨와 이름이 같다. 충분한 은행 내부 계약을 맺었고, 당신의 세부사항을 은행 시스템에 넣어서 친척으로 반영하겠다. 이 제안에 동의하게 되면 고정예금의 50%는 당신에게 전달할 계획이다.”

 

상대방이 의심을 하기 시작하면, 은행 소속 신분증과 예금증서까지 보내줍니다. 하지만, 너무 뻔한 사기 수법입니다.

 

일확천금을 기대한다면 순간 혹할 수 있지만, 상식적으로 터무니없는 내용이죠. 이뿐인가요. 보안전문가들은 말합니다. ‘양심 없는(?) 해커로 보인다고 말이죠.

 

보통의 경우, 인터넷주소(URL)와 악성파일을 만들고 서버도 구축하면서 피싱 수법을 사용하는데, 시간도 비용도 투자하지 않고 사기를 치고 있네요. 거저먹겠다는 수법에, 한 보안전문가는 상도덕이 없는 해커라고 우스갯소리로 말하더군요.

 

그럼에도 사용자들은 주의해야 합니다. 초급 수준의 공격기법에도 종종 피해를 입는 이용자들이 존재합니다. 대가없는 공짜란 없는 세상 속에서 사람들은 현혹시키는 수익, 당첨, 합격 등을 미끼로 해커들은 개인정보를 유출하려고 합니다.

 

흔한 수법에도 당하는 사람들은 계속 나타나죠. 유출된 정보로 더 큰 피해를 입을 수 있으니, 사용자 스스로 피싱에 대한 경각심을 가져야 합니다.