20일 안랩에 따르면 이번 피싱 사이트에서 공격자는 이용자 이메일 등으로 해외 유명 운송업체의 송장(인보이스)으로 위장한 PDF 파일을 유포했다. 이용자가 해당 파일 내 링크를 누르면 공격자가 미리 제작해 놓은 피싱 사이트로 연결된다. 해당 사이트에선 이메일, 비밀번호, 운송번호를 요구하고 이때 이용자가 입력한 모든 정보는 공격자에게 전송된다.
발견된 피싱 사이트는 실제 해외 유명 운송업체의 실제 운송조회 화면과 거의 비슷하게 제작돼 있어 오인하기 쉽다. 진짜 운송업체의 운송조회 화면에서는 대부분 운송번호만 입력하며 과도한 정보는 요구하지 않는다.
피싱 피해를 예방하기 위해서는 ▲의심되는 웹사이트 방문 및 메·SNS의 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC대응팀 팀장은 “최근 해외 직구 족이 증가함에 따라 영문으로 된 이메일이나 첨부파일도 공격에 활용될 가능성이 크다”며 “공격자가 사용하는 방법에 관계없이 출처가 불분명한 URL을 보면 주의하는 것이 중요하다”라고 밝혔다.
