해외 직구족 타깃... 수입통관정보 위장해 계정 정보 탈취

[보안뉴스 원병철 기자] 최근 페덱스를 사칭한 수입통관정보 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 피싱 메일이 해외 직구족을 타깃으로 하고 있으며, 수입통관정보를 위장해 계정 정보를 탈취한다고 밝혔다.


▲수입통관정보를 위장한 피싱 메일[자료=ESRC]

피싱 메일은 ‘RE: [EXTERNAL] Re: [FedEx] AWB# 397911942611 / 397911943169’ 제목으로 유포 중이며, 이메일에는 ‘수입통관정보 제출안내’라는 내용과 함께 html 파일이 포함되어 있다.

사용자가 첨부파일을 클릭하면 엑셀 화면과 함께 계정 정보를 입력하라는 창이 뜬다. 만약 사용자가 계정 정보를 입력하고 ‘View Document’를 누르면, 캡챠 인증 단계가 나타난다. 사용자가 캡챠 인증을 완료하면 사용자가 입력한 정보가 해커에게 넘어가는 동시에 실제 DHL 페이지로 리디렉션된다.


▲계정정보 입력을 유도하는 팝업창[자료=ESRC]

페덱스(FedEx)에서 온 이메일이 DHL 페이지로 넘어가기 때문에 이 단계까지 넘어오면 사용자는 이상하다는 생각을 할 수 있지만, 이미 입력한 정보는 공격자에게 넘어간 상황이다. 만약 이러한 피싱 메일에 계정 정보를 입력했다면, 바로 입력한 계정 정보의 비밀번호를 변경해야 한다. 뿐만 아니라 해당 계정과 동일한 비밀번호를 사용하는 계정들의 비밀번호를 모두 변경하는 것이 좋다.

ESRC는 해외 직구의 경우, 문제 발생 시 개인통관 고유번호를 요구하는 경우는 있어도 개인정보를 요구하는 경우는 없기 때문에, 사용자는 이점을 유의하고 피싱 메일에 속지 않도록 주의해야 한다고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>