지인 발신인 도용해 클릭 유도, 한 번의 클릭으로 이메일·은행 계정 전체 탈취 가능
온라인 초대장 서비스를 사칭한 피싱 사기가 확산되면서 사이버 보안 전문가들이 주의를 촉구하고 있다.
23일 뉴욕타임스(NYT)에 따르면 사기범들은 페이퍼리스 포스트, 이바이트, 펀치볼 등 온라인 초대장 플랫폼을 사칭한 이메일을 발송한다.
발신인은 수신자의 지인 이름을 도용하며 파티나 모임 초대처럼 보이도록 꾸며진 링크가 포함돼 있다.
사이버 보안 업체 소셜프루프 시큐리티의 레이첼 토백 대표는 지난 연말 시즌부터 이 수법을 포착했다고 밝혔다.
토백 대표는 피싱 이메일에는 두 가지 방식이 있다고 설명했다. 첫 번째는 링크가 열리지 않는 것처럼 보이지만 클릭과 동시에 악성코드가 실행되며 비밀번호 등 개인정보를 탈취하는 방식이다.
두 번째는 링크가 실제로 열리며 비밀번호 입력을 요구하는 방식으로, 입력 즉시 해커가 이메일 계정 전체를 장악하고 은행 계좌와 의료보험 정보까지 탈취할 수 있다.
이 수법이 효과적인 이유는 공포가 아닌 기대감을 악용한다는 점이다. 토백 대표는 “사람들에게는 모임에 참여하고 싶은 욕구가 있다. 파티에 가고 싶어 한다”고 설명했다.
페이퍼리스 포스트 공동 창업자 알렉사 허쉬펠트는 “지인에게서 온 것처럼 보이는 초대장을 받으면 첫 번째 반응은 설레는 것이지 의심이 아니다”라고 밝혔다.
가짜 초대장은 몇 가지 특징으로 구별할 수 있다. 이바이트의 올리비아 폴록 브랜드 부사장은 가짜 초대장은 대체로 ‘생일 파티’나 ‘기념 모임’ 같은 막연한 내용을 담고 있는 반면 실제 초대장은 마작 모임이나 독서 클럽처럼 구체적인 주제를 포함하는 경우가 많다고 설명했다.
또 오랫동안 연락이 없던 지인으로부터 갑작스럽게 초대장이 오는 경우도 의심할 필요가 있다.
페이퍼리스 포스트는 이용자가 의심스러운 이메일을 phishing@paperlesspost.com으로 제출하면 확인을 거쳐 사기 링크를 사이버 보안 비영리단체 안티피싱워킹그룹에 신고하고 해당 링크를 무력화하는 시스템을 운영하고 있다.
