"OTT 구독이 중지됐다고?"…놀란 마음에 클릭했다가 카드 정보까지 '탈탈'

유명 온라인 동영상(OTT) 서비스 사칭 피싱 주의보
기존 수법과 달라, 속았다는 생각 못해…신용카드 정보까지 탈취

[서울=뉴시스]송혜리 기자 = #회원님의 멤버십이 일시 중지되었습니다

최근 유명 온라인 동영상(OTT) 서비스를 사칭해 개인정보와 결제 정보를 탈취하려는 정교한 피싱 메일이 유포되고 있어 각별한 주의가 필요하다.

공격자는 '구독 결제에 문제가 발생했다'는 내용으로 사용자의 불안 심리를 자극한 뒤, '지금 업데이트하기'라는 문구가 포함된 링크를 클릭하도록 유도해 가짜 로그인 페이지로 연결시키는 수법을 사용했다.

안랩에 따르면 피싱 이메일 본문에는 OTT 서비스의 구독 결제에 문제가 생겨 확인해 달라는 내용이 담겨있다. 아울러 '지금 업데이트하기'라는 문구가 포함된 링크를 제시해, 사용자가 이를 클릭하도록 유도한다.

해당 링크를 클릭하면 가짜 로그인 페이지가 포함된 피싱 사이트로 연결된다.

특히 일반적인 피싱 사이트와 달리 사용자의 이메일 주소를 자동으로 입력해 보여주지 않고 사용자가 직접 입력하도록 설계돼 있다. 이로 인해 피해자는 자신이 피싱 사이트에 접속했다는 사실을 인식하기 어려운 구조다.

가짜 로그인 페이지에 계정과 비밀번호를 입력하면 해당 정보는 C2(명령제어 서버)로 전송된다. 이후 화면에는 자동 갱신에 실패했다는 메시지가 나타나며 사용자가 다시 한 번 '구독 재개(Resume my subscription) 버튼을 클릭하도록 유도한다.

해당 버튼을 누르면 신용카드 정보를 입력하도록 설계된 또 다른 가짜 페이지로 연결된다. 이 페이지 역시 사용자로부터 이름, 전화번호, 카드번호 등의 민감한 정보를 입력받아 C2 서버로 전송한다.

출처가 불분명한 이메일을 열람할 때는 ▲발신자 정보를 반드시 확인할 것 ▲의심스러운 링크나 첨부파일은 열지 말 것 ▲개인정보나 금융 정보를 요구하는 내용은 즉시 의심할 것 ▲이상 징후가 있을 경우 관련 기관에 직접 문의할 것 등의 보안 수칙을 기억해야 한다.

안랩은 "최근에는 공격자가 정상적인 플랫폼을 C2 서버로 활용하는 사례가 계속 증가하고 있으며, 이러한 공격은 탐지하기 어려울 수 있으므로 사용자는 더욱 주의해야 한다"고 당부했다.

IT/과학