“넷플릭스 구독이 곧 만료됩니다” 메일 열었더니 왜 이래?…피싱 주의

테드 서랜도스 넷플릭스 공동 최고 경영책임자(CEO)가 서울 종로구 포시즌스 호텔에서‘넷플릭스와 한국콘텐츠 간담회를 앞두고 인사말을 하고 있다. [연합]

[헤럴드경제=이원율 기자]안랩은 25일 넷플릭스 구독 갱신과 계정 확인을 위장한 피싱 공격 사례가 있었다며 주의를 당부했다.

안랩에 따르면 공격자는 '구독이 곧 만료됩니다'(Your Subscription is about to expire)라는 제목의 피싱 메일을 유포하고 있다.

이 메일을 열면 넷플릭스의 영문 이름과 비슷한 'netfix'라는 단어를 포함한 악성 URP에 있는 형식이다.

사용자가 이 URL을 클릭하면 '당신이 사람인지 확인하시오'(Verify you are human)라는 메시지가 뜨는 가짜 보안접속 확인 페이지로 넘어간다. 여기에서 체크 박스를 누르면 넷플릭스 로그인 화면과 비슷하게 꾸민 피싱 사이트로 연결되는 순이다.

공격자는 이후 사용자에게 이름과 신용카드 정보, 주소 등을 입력할 것을 요구한다.

이때 해당 정보를 쓰면 공격자에 전송돼 카드정보 도용 등 피해가 생길 수 있다.

전제민 안랩 인공지능팀 수석연구원은 "사용자의 의심을 피하기 위해 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 사용 중"이라며 "의심스러운 메일 내 첨부파일 및 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다"고 당부했다.

넷플릭스를 사칭한 피싱 메일은 그 형태와 내용을 바꿔 꾸준하게 이어지는 모습이다.

지난 2021년 11월에는 TA575로 식별된 사이버 범죄 집단이 넷플릭스 공식 이메일을 사칭해 오징어게임 시즌2 관련 피싱 메일을 유포했다. 오징어게임 시즌2 선공개, 오징어게임 새 시즌 배우 캐스팅 목록 등 제목으로 유포된 메일에는 사용자의 클릭을 유도하는 엑셀 파일이 첨부돼 있다.

이를 클릭하면 해커가 사전 설정한 악성 매크로가 활성화돼 기기가 해킹되는 식이었다.

yul@heraldcorp.com