Home > 전체기사
중고물품 사려다 털린다? 모바일 중고거래 사이트 악용해 피싱 공격
  |  입력 : 2020-04-27 00:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 최대 포털 중고거래 카페 이어 모바일 중고거래 사이트에서도 금융사기 발견
ESRC, “중고거래 사이트 이용 시 정상 사이트인지 인터넷 주소 반드시 확인 필요”


[보안뉴스 권 준 기자] 국내 최대 모바일 중고거래 사이트에서 물품 구매 시 특정 메신저를 이용한 피싱사이트 유포와 금융사기가 발견되어 사용자들의 주의가 요구된다. 얼마 전 국내 최대 포털사이트의 중고거래 카페에서도 이와 같은 사기 수법이 발견된 적이 있어 중고거래 시 금융사기를 당하지 않도록 각별히 조심해야 한다는 지적이다.

▲특정 메신저에서 전달되는 피싱사이트 화면[자료=이스트시큐리티 ESRC]


보안전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 피싱 사기는 기존 수법과 동일하게 정상적인 중고거래 사이트에서 사용자가 물건 구매를 위해 특정 메신저로 연락을 취하면 중고거래 사이트의 전용 송금방식을 바탕으로 거래를 하기 위해 허위 피싱사이트 링크를 전달하는 방식이다.

사용자는 구매 진행을 위해 메신저에 기재된 링크를 클릭할 경우, 정교하게 만들어진 중고거래 피싱 사이트로 이동하게 된다. 피싱 사이트로 이동한 사용자가 구매를 위해 구매 버튼을 클릭하게 되면 사용자의 계정 정보를 가로채기 위한 로그인 화면이 노출된다.

▲중고거래 피싱 사이트 메인 화면[자료=이스트시큐리티 ESRC]


사용자 계정을 가로채기 위한 위장 로그인 방식은 중고거래 사이트 위장 방식과 포털 사이트 위장 방식 2가지 형태로 제작됐다. 사용자가 구매 결제를 위해 로그인 계정과 패스워드를 입력하면 주문/결제 페이지로 이동하는데, 로그인에 사용된 정보들은 모두 개인정보 수집 사이트로 전송된다는 게 ESRC 측의 설명이다.

▲2가지 형태의 사용자 정보를 가로채기 위한 로그인 화면[자료=이스트시큐리티 ESRC]


공격자는 금융사기를 위해 사용자의 추가적인 개인정보 및 거래 정보 기재를 유도하게 되며, 이 때에도 사용자가 기입한 정보들은 모두 개인정보 수집 사이트로 전송된다. 전송된 개인정보 항목과 도메인 정보를 상세히 살펴보면 아래와 같다.

▲수집된 개인정보 항목 및 내용자료=이스트시큐리티 ESRC]


이스트시큐리티 ESRC 측은 “기존에는 특정 중고거래 사이트를 대상으로 이러한 피싱 사이트를 제작하고 유포됐지만, 현재 중고거래를 할 수 있는 사이트들을 모두 타깃으로 해 제작을 하는 것으로 보인다”며, “중고거래 사이트 이용 시 개인정보를 입력해야 하는 경우에는 현재 사이트가 정상적인 사이트인지 아닌지 인터넷 주소를 확인하는 습관을 들여야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)