요즘 퍼지고 있는 DKB, PayPal, Netflix, Amazon 등을 이용한 새로운 유형의 피싱 메일 사기 범죄

독일에서 얼마 전부터 계속 문제가 되는 이메일 피싱 사기는 많은 피해자를 발생시키고 있습니다. 독일 소비자 보호원에 의하면 피싱 사기의 범죄자들은 주로 은행과 신용 기관을 통해 사기 범죄를 일으키는 것으로 나타났습니다. 이에 따라 독일 소비자 보호원은 현재 피싱 메일로 인한 사기 범죄의 행태를 꾸준히 알리고 그에 따른 대처법을 제시하고 있습니다. 최근 사용자들을 괴롭히는 이메일 사기에는 어떤 것이 있는지 사례를 통해 알아보았습니다.

DKB 은행으로 속여 새로운 웹 보안 시스템 활성화를 언급하는 피싱 메일

독일 에 의하면 DKB의 고객들은 최근 들어 DKB 고객 서비스를 사칭한 범죄자들로부터 “새 보안 시스템을 활성화하십시오”라는 제목의 메일을 받는 것으로 조사되었습니다. 수신한 메일은 새로운 시스템으로 인해 기존 시스템 운영이 종료되며 제시한 기간 내에 새 시스템을 활성화하지 않으면 카드가 정지된다는 내용을 담고 있습니다. 이와 같은 내용은 모두 거짓이며 기한 제한을 언급해 고객을 불안하게 만든 후 첨부된 링크로 접속하게 하여 개인정보를 빼내는 피싱 사기입니다. 따라서 이와 같은 메일을 받았다면 어떠한 응답도 하지 않고 스팸 폴더로 메일을 옮겨야 합니다.

Netflix 결제가 확인되었다는 내용의 PayPal 피싱 메일

“Netflix.com에 대한 지급 영수증”이라는 제목과 함께 잘못된 결제가 이루어졌음을 알리는 내용의 피싱 메일도 있습니다. PayPal을 사칭하여 전송된 이 메일은 넷플릭스 이용료로 결제된 영수증이 첨부와 함께 영수증 확인 후 출금이 잘못되었다면 “분쟁 해결” 버튼을 사용하여 문제를 해결할 수 있다는 본문의 내용이 포함되어 있습니다. 메일의 형식은 Paypal의 전형적인 레이아웃을 사용해 작성되어 이용자들을 교묘히 속입니다. 하지만 발신자 주소 링크 위에 마우스를 가져가 보면 실제 Paypal 웹사이트로 이동하지 않는다는 것을 확인할 수 있습니다. 따라서 이와 같은 메일에 첨부된 링크를 연결하거나 개인 정보를 입력하는 일이 없도록 해야 하며 메일을 스팸 보관함으로 이동해야 합니다.

Netflix 구독 문제 발생을 이유로 개인 정보 업데이트를 요구하는 사기 메일

Netflix를 언급한 피싱 사기는 이것만이 아닙니다. 범죄자들은 “Netflix 계정에 문제가 있습니다”라는 제목의 메일로 넷플릭스 구독자들에게 이메일을 보냅니다. 이 같은 메일은 Netflix 구독을 갱신할 수 없다는 내용을 담고 있으며 문제를 해결하려는 방법으로 개인 정보 업데이트를 요구합니다. 이러한 메일도 마찬가지로 첨부된 링크를 따라가지 않는 것이 중요하며 개인정보가 노출되지 않도록 주의하는 것이 피싱 사기로부터 자신을 보호할 수 있는 유일한 방법입니다.

아마존 고객을 대상으로 계정의 비정상적 활동에 대한 지침 이행을 요구하는 사기 수법

Amazon 사용자를 대상으로 하는 피싱 메일 또한 계정 문제를 이유로 개인 정보를 빼내는 것으로 나타났습니다. “계정 제한됨”이라는 제목과 함께 발송되는 이 사기성 메일은 사용자의 아마존 계정에서 비정상적인 활동이 감지되어 보류 중인 주문을 포함한 모든 주문이 취소된다는 거짓 정보로 메일 수신자가 첨부된 링크에 접속하도록 유인합니다. 또한 계정을 다시 활성화하려면 첨부된 링크로 들어가 제시된 지침을 따르면 된다고 말하며 3일 이내에 요청이 이행되지 않으면 계정이 영구적으로 차단된다고 사용자를 위협합니다. 이 역시 피싱 메일로 간주하고 개인정보가 노출되지 않도록 링크를 따라가지 않아야 합니다

Postbank 고객의 개인정보 업데이트를 요구하는 사기 메일

Postbank 고객에게 전송된 “보안 설정 업데이트”라는 제목의 메일은 말 그대로 계정을 최신 보안 표준으로 업데이트해야 함을 알립니다. 그리고 이를 위해서는 메일에 제시된 링크로 들어가 BestSign 앱으로 인증 절차만 거치면 된다고 이용자들을 속입니다. Postbank가 BestSign 앱을 제공하는 것은 맞지만 이메일을 통한 인증 절차를 요구하지는 않습니다. 따라서 메일에 제시된 개인정보 인증 절차를 섣불리 진행해서는 안 됩니다.

PayPal 계정의 비정상적인 활동을 핑계로 링크 접속 유도

온라인 결제 서비스인 PayPal은 수많은 피싱 메일 범죄좌들의 표적이 되고 있습니다. 의심스러운 활동으로 인해 계정이 일시적으로 정지되었다는 내용의 사기성 메일은 계정을 복원하기 위해서 첨부된 링크를 통해 신용 카드 사용 여부를 확인해야 한다고 말합니다. 이 또한 모두 거짓이며 이런 유형의 메일은 스팸 폴더로 이동하는 것이 바람직합니다.

이베이 사기성 구인 광고를 통한 범죄

높은 수입을 보장한다는 내용으로 구인 광고를 내거는 이베이 사기성 구인 광고가 연방 경찰에 의해 발견되었습니다. 이 광고는 피해자들에게 이베이 앱의 테스트를 목적으로 은행 계좌를 개설하도록 요구합니다. 하지만 이것은 범죄자들이 피해자들의 개인정보를 빼내기 위해 준비한 덫에 불과하며 이렇게 알아낸 개인정보는 범죄자들의 또 다른 사기 행각에 사용됩니다. 결국 신분을 도용당한 피해자들은 범죄자들을 대신해 사기 또는 자금 세탁 혐의로 고발되어 형사 처벌받게 될 위험에 처하게 됩니다. 이에 따라 독일 연방 경찰은 사기성 구인 광고로 인한 피해를 보지 않기 위해서는 구인 광고를 게시한 회사가 실제로 존재하는지를 확인하는 절차를 거쳐야 한다고 말했습니다. 또한 단순한 직무에 비해 높은 보수를 보장한다는 내용의 광고에 제시되어 있다면 사기 광고로 의심해 볼 필요가 있다고 경고했습니다. 작성: sugi

ⓒ 구텐탁코리아(//www.gyrocarpus.com), 무단전재 및 재배포 금지