.gif)
유명 여행 사이트와 어플 사칭해 개인정보 탈취하고 금전 피해 입혀
휴가철 특가, 이벤트 당첨 등 여행 관련 이메일도 각별한 주의 필요해
[보안뉴스 조재호 기자] 여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있다.
▲부킹닷컴 공식 사이트와 가짜 사칭 사이트(붉은 선) 비교 이미지 [자료: 누리랩]
10일 누리랩 인공지능(AI) 기반 안티 피싱 솔루션 ‘에스크유알엘’(AskURL) 조사 결과에 따르면, 유명 여행 플랫폼 사이트와 모바일 앱을 사칭해 개인정보를 탈취하거나 금전 피해를 입히는 피싱 행위가 다수 탐지되고 있다.
유명 여행사이트 ‘부킹닷컴’을 사칭해 이용자를 가짜 사이트에 접속하게 한 뒤 개인정보를 입력하게 만들고 결제를 유도하는 등의 공격이 포착됐다. 가짜 사이트의 외형이 실제와 매우 유사해 피해자들은 의심 없이 개인정보를 입력하고 결제까지 진행하는 경우가 많다.
또 휴가철을 맞아 특가로 숙박비를 할인해 준다거나 행사 이벤트에 당첨됐다는 제목의 이메일을 보내고 첨부파일에 악성코드를 심어 이용자 PC나 스마트폰을 감염시키는 공격 수법도 성행하고 있다.
김지훈 누리랩 엑스엔진센터장은 “유명 여행 예약 사이트 뿐만 아니라 ‘야놀자’나 ‘이스트항공’ 등 여행 관련 사이트를 사칭하는 피싱 행위가 최근 다수 탐지되고 있다”며 “문자 메시지나 SNS, 이메일 등으로 수신된 여행 관련 정보는 항상 경각심을 가지고 해당 정보가 가짜가 아닌지 의심해볼 필요가 있다”고 말했다.
피해 예방을 위해 수신한 URL 영문 표기가 수상한 사이트는 절대 접속하지 말 것을 권고했다.
[조재호 기자(sw@boannews.com)]
휴가철 특가, 이벤트 당첨 등 여행 관련 이메일도 각별한 주의 필요해
[보안뉴스 조재호 기자] 여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있다.
▲부킹닷컴 공식 사이트와 가짜 사칭 사이트(붉은 선) 비교 이미지 [자료: 누리랩]
10일 누리랩 인공지능(AI) 기반 안티 피싱 솔루션 ‘에스크유알엘’(AskURL) 조사 결과에 따르면, 유명 여행 플랫폼 사이트와 모바일 앱을 사칭해 개인정보를 탈취하거나 금전 피해를 입히는 피싱 행위가 다수 탐지되고 있다.
유명 여행사이트 ‘부킹닷컴’을 사칭해 이용자를 가짜 사이트에 접속하게 한 뒤 개인정보를 입력하게 만들고 결제를 유도하는 등의 공격이 포착됐다. 가짜 사이트의 외형이 실제와 매우 유사해 피해자들은 의심 없이 개인정보를 입력하고 결제까지 진행하는 경우가 많다.
또 휴가철을 맞아 특가로 숙박비를 할인해 준다거나 행사 이벤트에 당첨됐다는 제목의 이메일을 보내고 첨부파일에 악성코드를 심어 이용자 PC나 스마트폰을 감염시키는 공격 수법도 성행하고 있다.
김지훈 누리랩 엑스엔진센터장은 “유명 여행 예약 사이트 뿐만 아니라 ‘야놀자’나 ‘이스트항공’ 등 여행 관련 사이트를 사칭하는 피싱 행위가 최근 다수 탐지되고 있다”며 “문자 메시지나 SNS, 이메일 등으로 수신된 여행 관련 정보는 항상 경각심을 가지고 해당 정보가 가짜가 아닌지 의심해볼 필요가 있다”고 말했다.
피해 예방을 위해 수신한 URL 영문 표기가 수상한 사이트는 절대 접속하지 말 것을 권고했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
