예고편 일부 보여준 뒤 결제 유도
[보안뉴스 양원모 기자] 영화 ‘어벤져스’ 시리즈의 마지막 편인 ‘어벤져스: 엔드게임’이 전 세계 극장가를 강타한 가운데, 영화의 인기를 악용한 피싱 사이트가 등장해 주의가 요구된다.
[포스터= 영화 ‘어벤져스: 엔드게임’]
글로벌 보안업체 ‘카스퍼스키랩’은 ‘어벤져스: 엔드게임’을 개봉 전 무료 보여주겠다는 광고로 현혹해 사용자들 금전을 갈취하는 피싱 사이트를 발견했다고 7일 밝혔다.
사용자들이 영화 감상에 동의한 후 온라인 플레이어 아이콘을 클릭하면, 공식 예고편 영상 일부가 등장한다. 하지만 몇 초가 지나면 영상은 정지하고, 사용자들은 CVV2 코드(카드 보안코드)를 포함해 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동하게 된다. 이어 사용자들이 온라인 봇인지 아닌지 확인하는 목적이라며 정보 등록을 회유한다.
카스퍼스키랩 코리아 이창훈 지사장은 “사회공학 기법은 사람들의 심리를 악용한다. (특히) 영향력이 크고 세계적으로 많은 팬들을 거느린 시리즈물은 완벽한 미끼”라며 “오랫동안 기다려온 영화를 누구보다 먼저 볼 수 있다는 유혹에 굴복한 일부 열성팬들은 보안 절차를 건너뛰기도 한다. 공격자들은 바로 그 점을 노린다”고 경고했다.
카스퍼스키랩은 피싱 범죄 예방을 위해 △모르는 사람 또는 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크는 클릭하지 않거나 △지나치게 자세한 개인 정보, 관련이 없어 보이는 정보를 요구하는 메시지는 범죄의 미끼일 수 있으니 주의를 기울이고 △온라인 전용으로 사용할 별도의 은행 카드 또는 계좌를 만들어야 한다고 조언했다.
[양원모 기자(boan@boannews.com)]
[보안뉴스 양원모 기자] 영화 ‘어벤져스’ 시리즈의 마지막 편인 ‘어벤져스: 엔드게임’이 전 세계 극장가를 강타한 가운데, 영화의 인기를 악용한 피싱 사이트가 등장해 주의가 요구된다.
[포스터= 영화 ‘어벤져스: 엔드게임’]
글로벌 보안업체 ‘카스퍼스키랩’은 ‘어벤져스: 엔드게임’을 개봉 전 무료 보여주겠다는 광고로 현혹해 사용자들 금전을 갈취하는 피싱 사이트를 발견했다고 7일 밝혔다.
사용자들이 영화 감상에 동의한 후 온라인 플레이어 아이콘을 클릭하면, 공식 예고편 영상 일부가 등장한다. 하지만 몇 초가 지나면 영상은 정지하고, 사용자들은 CVV2 코드(카드 보안코드)를 포함해 은행 카드 정보를 요구하는 등록 및 결제 페이지로 이동하게 된다. 이어 사용자들이 온라인 봇인지 아닌지 확인하는 목적이라며 정보 등록을 회유한다.
카스퍼스키랩 코리아 이창훈 지사장은 “사회공학 기법은 사람들의 심리를 악용한다. (특히) 영향력이 크고 세계적으로 많은 팬들을 거느린 시리즈물은 완벽한 미끼”라며 “오랫동안 기다려온 영화를 누구보다 먼저 볼 수 있다는 유혹에 굴복한 일부 열성팬들은 보안 절차를 건너뛰기도 한다. 공격자들은 바로 그 점을 노린다”고 경고했다.
카스퍼스키랩은 피싱 범죄 예방을 위해 △모르는 사람 또는 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크는 클릭하지 않거나 △지나치게 자세한 개인 정보, 관련이 없어 보이는 정보를 요구하는 메시지는 범죄의 미끼일 수 있으니 주의를 기울이고 △온라인 전용으로 사용할 별도의 은행 카드 또는 계좌를 만들어야 한다고 조언했다.
[양원모 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
 th.jpg)
 TH.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
