‘넷플릭스 구독 곧 만료됩니다’...피싱 메일 주의보

‘Netflix’ 대신 ‘Netfix’로 이용자 속여
넷플릭스와 유사한 화면으로 연결해
이용자 신용카드 정보 탈취

넷플릭스를 위장한 가짜 보안 접속 확인 페이지. ‘netflix’에서 알파벳 ‘l’을 뺀 ‘netfix’ 단어를 사용했다. [사진 = 안랩]

넷플릭스를 위장한 피싱 메일 공격이 발견되고 있어 각별한 주의가 요구된다.

안랩은 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례가 발견되고 있다고 25일 밝혔다. 발견된 공격은 넷플릭스 구독이 곧 만료된다는 메일로 사용자의 구독 갱신을 유도해 신용카드 등의 정보 탈취를 노리는 방식이다.

피싱 메일 제목은 ‘구독이 곧 만료됩니다(Your Subscription is about to expire)’로, 해당 메일에는 넷플릭스(netflix)의 영문 철자와 유사한 ‘넷픽스(netfix)’라는 단어를 활용한 악성 링크(URL)이 포함돼 있다.

해당 URL을 누르면 우선 ‘당신이 사람인지 확인하시오(Verify you are human)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결돼 사용자의 의심을 교묘하게 피한다.

해당 체크박스를 체크하면 아래 사진과 같이 넷플릭스 로그인 화면과 유사한 피싱 사이트로 연결되며, 해당 사이트는 사용자의 이름, 신용카드 정보, 주소와 같은 정보 입력을 유도한다. 입력하게 되면 개인정보 유출과 함께 카드정보 도용과 같은 피해가 발생할 수 있다.

안랩은 인공지능(AI) 기반 피싱 이메일 탐지 모델을 활용해 이번 사례를 탐지하고 분석했다. 피싱 메일 피해를 예방하기 위해서 안랩은 이메일 발신자를 꼼꼼히 확인하기, 수상한 메일 내 첨부파일이나 URL을 실행하지 않기, 백신 프로그램 최신 버전 유지와 같은 기본 보안 수칙을 강조했다.

전제민 안랩 인공지능팀 수석연구원은 “향후 다른 유명 서비스를 사칭한 공격이 나올 수 있기 때문에 사용자들은 의심스러운 메일 내 첨부파일 및 URL은 실행하지 않는 등 기본 보안 수칙을 꼭 지켜야 한다”고 말했다.

넷플릭스를 사칭한 피싱 메일 공격에서 보안 접속 이후 연결되는 피싱 페이지. 넷플릭스 사이트처럼 속여 이용자의 신용 카드 정보 등을 요구한다. [사진 = 안랩]