2024-03-29 14:35 (금)
[주의] 국내 비트코인 거래소 출금알림 사칭 피싱사기 메일 대량 유포돼
상태바
[주의] 국내 비트코인 거래소 출금알림 사칭 피싱사기 메일 대량 유포돼
  • 길민권 기자
  • 승인 2017.08.21 18:05
이 기사를 공유합니다

피싱 사이트로 접속 유도해 계정정보 탈취…공격자 서버로 전송

bc-4.jpg
지난 20일 국내 특정 가상화폐 거래소 이용자 등을 대상으로 피싱메일이 다량으로 전파된 정황이 포착됐다. 최근 가상화폐에 대한 관심이 높아지면서 관련 사이버 범죄들이 증가하고 있는 상황이다.

공격자는 국내 유명 비트코인 거래소 중 한곳을 사칭해 마치 '출금완료 알림' 내용으로 조작한 피싱 메일을 유포했다. 메일 본문에는 '새로운 기기에서의 로그인 알림' 내용처럼 위장하고 있다.

특히, 다른 IP 주소에서 수신자의 로그인이 발생한 것처럼 보안주의를 안내하면서 공격 대상자의 심리를 교묘히 활용해 피싱 사이트로 접속하도록 현혹시키고 있다.

피싱 메일 발송자는 '(주) ** <info@******.or.kr>' 주소를 사용하고 있어, 얼핏 보기에는 국내 유명 가상화폐 거래소로 착각할 수 있지만, 실제 해당 웹 사이트의 정상적인 인터넷 주소는 '.or.kr' 주소가 아니라 '.co.kr' 주소를 사용하고 있어 주의해야 한다.

공격자는 실제 특정 가상화폐 거래소처럼 보이도록 만들기 위해 나름 유사한 도메인 주소를 생성해 공격에 활용한 것이다.

만약 이메일 수신자가 해당 피싱 공격에 현혹되어 '이곳을 클릭해 주세요.' 링크를 클릭하고 접근하게 될 경우에는 실제 사이트와 흡사하게 제작된 피싱 사이트로 연결되고 이메일과 비밀번호 등 계정정보 입력을 유도한다.

만일 피싱 사이트에 속아 이메일과 비밀번호를 입력하게 되면 인증번호 입력을 추가 요구하는 화면을 보여주면서 이미 입력된 계정정보를 공격자의 서버로 은밀하게 전송하게 된다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “가상화폐 거래소 이용자 등을 대상으로 한 이메일 피싱공격이 확인됨에 따라 유사 해킹공격에 피해를 입지 않도록 주의가 필요하다. 또한 동일한 계정 정보를 여러 웹 사이트에서 공통적으로 사용할 경우 악용될 위험도 존재해, 로그인 암호는 가급적 다르게 사용하는 보안습관이 중요하다”며 “최근 가상화폐 이용자들을 겨냥한 다양한 사이버 공격 유형이 발생하고 있다. 출처가 불분명한 메일의 열람을 삼가해야 한다”고 주의를 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★