[긴급] 게이머를 두 번 울리지마! RTX 3080 판매 위장 피싱 사기 등장
  |  입력 : 2020-11-18 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 채굴 늘면서 그래픽 카드 수요 증가해 품귀현상 발생
시장 상황 노려 가짜 판매 페이지 만들고 무통장 입금 유도하는 사기 등장


[보안뉴스 이상우 기자] 최근 출시된 그래픽 카드 ‘엔비디아 지포스 RTX 3080’은 새로운 그래픽 아키텍처 적용, 이전 세대보다 향상된 GDDR6X 메모리 탑재, 그래픽 전용 메모리 용량 증가 등 우수한 성능으로 많은 하드코어 게이머가 구매를 원하는 부품이다. 하지만 업계 관계자에 따르면 최근 암호화폐 가격 상승에 따라 ‘채굴’이 늘고, 채굴에 좋은 성능을 내는 해당 그래픽 카드의 수요도 증가해 품귀현상이 발생했다.

▲가짜 사이트(왼쪽)과 실제 사이트(오른쪽)[자료=안랩]


이러한 시장 상황을 노려 그래픽 카드 판매 페이지로 위장한 피싱 사이트도 등장했다. 안랩에 따르면 공격자는 대표적인 컴퓨터 용품 쇼핑몰인 ‘컴퓨존’을 사칭해 유사한 가짜 페이지를 만들고, URL 역시 실제 주소에서 일부만 바꿔 사용자를 속였다. 참고로 현재 정상 사이트에서 RTX 3080 제품은 ‘품절’ 상태로 구매가 불가능하다.

사용자가 가짜 사이트에 속아 ‘바로 구매’ 버튼을 누르면 가짜 로그인 페이지로 이동한다. 하지만 계정정보를 입력해도 ‘회원정보를 찾을 수 없습니다’는 메시지가 나타나며, ‘비회원 주문하기’를 누르도록 유도한다. 사용자가 ‘비회원 주문하기’를 선택하면 ‘주문서 작성/결제’ 페이지로 이동한다. 해당 페이지는 ‘무통장 입금’을 이용한 결제만 가능하도록 제작했으며, 공격자는 특정 계좌번호를 안내해 입금을 유도한다.

▲공격자는 무통장 입금을 유도한다[자료=안랩]


구매자가 송금한 돈은 공격자의 계좌로 이체되며, 회원 로그인 시도 시 입력한 계정정보와 구매과정에서 입력한 사용자의 이름, 배송지, 연락처 등의 개인정보는 역시 공격자에게 전송된다. 피해를 막기 위해서는 각종 커뮤니티에서 판매 페이지라며 등록한 URL을 함부로 눌러서는 안 되며, 구매 페이지 URL 역시 제대로 확인해야 한다. 또한, 온라인 거래에서 무통장 입금 시에도 예금주의 명의에 정상 사이트와 동일한지 확인해야 한다. 이 밖에 보안 소프트웨어를 설치하고 피싱 사이트 차단 기능을 활용하는 등 기본적인 보안수칙을 지켜야 한다.

안랩 ASEC대응팀 박태환 팀장은 “이번 그래픽카드 외에 다른 ‘품절 대란’ 상품 판매를 위장해 유사한 공격이 이뤄질 수 있어 사용자는 의심되는 메일이나 SNS에 포함된 URL은 실행을 자제하고, 온라인에서 물품 구매 전 접속 사이트가 정상 URL인지 여부를 확인해야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)