3줄 요약
1. CGV 피싱, ‘정규직 신입 사원 모집 중입니다’ 개인정보 입력 유도해 탈취
2. 기업, 별도 독립 사이트서 채용 공고 안해
3. 연초 취업시즌 악용 피싱 피해 ‘심각’
[보안뉴스 김경애 기자] 최근 CGV 영화관 채용 사이트를 위장한 피싱 사이트가 발견됐다. 피싱 사이트는 채용 빌미로 지원자에게 개인정보 입력을 유도, 개인정보를 탈취한다. 연초 취업 시즌을 맞아 기업 사칭의 채용공고 피싱 사이트가 들끓고 있다. 이용자는 피싱 사이트를 방문으로 피해를 입지 않도록 정확한 사이트 주소 확인 등이 필수다.
▲CGV 채용 피싱 사이트(좌)와 CGV 채용 공식 사이트(우) 비교 화면 [자료: 누리랩]
15일 누리랩에 따르면, CGV 채용 피싱 사이트는 구직자 현혹을 위해 공식 사이트보다 화려하게 디자인했다. 피싱 사이트는 ‘정규직 신입 사원 모집 중입니다’ 문구를 눈에 잘 띄게 배치, CGV를 연상케 하는 빨간색을 적용했다.
피싱 사이트 내 지원 신청란에는 이름과 연락처, 나이 등 개인정보 입력을 요구한다. 특히 ‘지원 후 30분내로 담당자가 문자드리고 있다’며 개인정보 입력을 부추긴다. 개인정보 입력 후 ‘지원하기’ 버튼을 클릭하면, 사용자 정보가 탈취된다.
▲브라우저 상단 페이지 제목 문구 피싱 사이트(좌)와 정상 사이트(우) 비교 화면 [자료: 누리랩]
피싱 사이트는 CGV 로고 등이 공식 사이트와 다르다. 브라우저 상단 페이지 ‘제목’(Title)도 피싱 사이트는 단순히 ‘CGV’로 표시되는 반면, 공식 사이트는 ‘채용공고 < 채용정보 | 깊이 빠져 보다, CGV’로 표기돼 있다. 또 공식 채용 사이트는 사업자등록번호와 대표자명 등 상세한 기업 정보가 명시, 관련 페이지로 이동할 수 있는 하이퍼링크를 제공한다. 하지만 피싱 사이트는 하이퍼링크가 존재하지 않고, 사용자에게 공식 정보를 제공하지 않는다.
▲8일 생성된 피싱 사이트 도메인 정보 화면 [자료: 누리랩]
특히 CGV 피싱 사이트 도메인 생성일(등록일)은 지난 8일 제작됐다. 이는 피싱 사이트 특성상 단기간 내 사기 치고 빠지기 위해 최근 도메인을 생성, 짧은 기간 내 폐쇄한다는 게 누리랩 분석이다.
피싱 사이트는 탈취한 사용자 정보를 바탕으로 향후 추가적인 사기 행위나 악성 활동을 이어갈 가능성이 있다. CGV 등과 같은 대부분 기업은 별도 독립된 사이트에서 채용 공고를 하지 않는다.
최원혁 누리랩 대표는 “항상 피싱은 주요 관심사와 이슈, 트렌드를 악용한다. 취업사기 외에도 최근 연말정산 등 사칭 피싱이 기승을 부리고 있다”며 “3월초 신학기 시즌에는 전자제품 사기 쇼핑몰이 활개를 친다”며 주의를 강조했다.
[김경애 기자(boan3@boannews.com)]
1. CGV 피싱, ‘정규직 신입 사원 모집 중입니다’ 개인정보 입력 유도해 탈취
2. 기업, 별도 독립 사이트서 채용 공고 안해
3. 연초 취업시즌 악용 피싱 피해 ‘심각’
[보안뉴스 김경애 기자] 최근 CGV 영화관 채용 사이트를 위장한 피싱 사이트가 발견됐다. 피싱 사이트는 채용 빌미로 지원자에게 개인정보 입력을 유도, 개인정보를 탈취한다. 연초 취업 시즌을 맞아 기업 사칭의 채용공고 피싱 사이트가 들끓고 있다. 이용자는 피싱 사이트를 방문으로 피해를 입지 않도록 정확한 사이트 주소 확인 등이 필수다.
▲CGV 채용 피싱 사이트(좌)와 CGV 채용 공식 사이트(우) 비교 화면 [자료: 누리랩]
15일 누리랩에 따르면, CGV 채용 피싱 사이트는 구직자 현혹을 위해 공식 사이트보다 화려하게 디자인했다. 피싱 사이트는 ‘정규직 신입 사원 모집 중입니다’ 문구를 눈에 잘 띄게 배치, CGV를 연상케 하는 빨간색을 적용했다.
피싱 사이트 내 지원 신청란에는 이름과 연락처, 나이 등 개인정보 입력을 요구한다. 특히 ‘지원 후 30분내로 담당자가 문자드리고 있다’며 개인정보 입력을 부추긴다. 개인정보 입력 후 ‘지원하기’ 버튼을 클릭하면, 사용자 정보가 탈취된다.
▲브라우저 상단 페이지 제목 문구 피싱 사이트(좌)와 정상 사이트(우) 비교 화면 [자료: 누리랩]
피싱 사이트는 CGV 로고 등이 공식 사이트와 다르다. 브라우저 상단 페이지 ‘제목’(Title)도 피싱 사이트는 단순히 ‘CGV’로 표시되는 반면, 공식 사이트는 ‘채용공고 < 채용정보 | 깊이 빠져 보다, CGV’로 표기돼 있다. 또 공식 채용 사이트는 사업자등록번호와 대표자명 등 상세한 기업 정보가 명시, 관련 페이지로 이동할 수 있는 하이퍼링크를 제공한다. 하지만 피싱 사이트는 하이퍼링크가 존재하지 않고, 사용자에게 공식 정보를 제공하지 않는다.
▲8일 생성된 피싱 사이트 도메인 정보 화면 [자료: 누리랩]
특히 CGV 피싱 사이트 도메인 생성일(등록일)은 지난 8일 제작됐다. 이는 피싱 사이트 특성상 단기간 내 사기 치고 빠지기 위해 최근 도메인을 생성, 짧은 기간 내 폐쇄한다는 게 누리랩 분석이다.
피싱 사이트는 탈취한 사용자 정보를 바탕으로 향후 추가적인 사기 행위나 악성 활동을 이어갈 가능성이 있다. CGV 등과 같은 대부분 기업은 별도 독립된 사이트에서 채용 공고를 하지 않는다.
최원혁 누리랩 대표는 “항상 피싱은 주요 관심사와 이슈, 트렌드를 악용한다. 취업사기 외에도 최근 연말정산 등 사칭 피싱이 기승을 부리고 있다”며 “3월초 신학기 시즌에는 전자제품 사기 쇼핑몰이 활개를 친다”며 주의를 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
