SBS Biz

'넷플릭스 구독 갱신' 또는 '넷플릭스 계정 확인'을 위장한 피싱 공격 사례가 늘어 이용자 주의가 요구됩니다.

안랩은 'Your Subscription is about to expire'(구독이 곧 만료됩니다)라는 제목의 피싱 메일이 유포되고 있다고 오늘(25일) 밝혔습니다.



이메일을 열면 넷플릭스(netflix)와 유사한 'netfix'(넷픽스)라는 단어가 포함된 악성 URL이 들어 있고, 사용자가 이 URL을 클릭 하면 아래 사진과 같은 '가짜 보안 접속 확인 페이지'로 연결됩니다.
 

[자료=안랩]

바로 피싱 사이트로 접속되지 않고 'Verify you are human'(당신이 사람이 맞는지 확인하시오)라는 메시지가 뜨는 가짜 확인 페이지를 띄움으로써 이용자의 의심을 피하려 한 것으로 안랩은 추정했습니다.

사용자가 이 페이지에서 '사람임을 확인'에 체크하면 넷플릭스 로그인 화면과 비슷하게 꾸며 만든, 아래 사진과 같은 피싱 사이트로 연결됩니다.


 

[자료=안랩]

이 피싱 사이트는 사용자가 이름과 신용카드 번호·유효기간·CVC번호, 주소 등을 입력하도록 유도합니다.

이에 무심코 입력했다간 피싱 공격자에게 개인정보가 털릴 뿐만 아니라 카드 정보 도용 등 2차 피해까지 발생할 수 있습니다.

피싱 메일에 따른 피해 예방을 위해서는 이메일 발신자를 꼼꼼히 확인하고, 메일 내 첨부파일이나 URL을 클릭하기 전에 다시 한번 믿을 만한 발신자인지 확인할 것이 권고욉니다.

또 백신 프로그램을 최신 버전으로 유지하고, 피싱 사이트 차단 기능을 활성화하며, OS와 인터넷 브라우저 등 사용하는 프로그램 또한 최신 버전을 유지하고 보안 패치를 적용하는 등 평소에 기본 보안 수칙을 준수해야 좋습니다.