최신 보안 동향

허위 신용카드 변경 내용을 사용하는 악성 PayPal 피싱 이메일 주의

TACHYON & ISARC 2010. 10. 13. 08:51
2010년 10월 13일 오전 7시 30분경 해외 온라인 결제, 송금 서비스로 잘 열려진 PayPal(https://www.paypal.com/)에서 발송한 것 처럼 위장한  이메일이 국내에 유입된 것이 확인되었으므로, 인터넷 사용자분들의 각별한 주의가 요망됩니다.

해외 보안업체에서도 관련 유사 피싱 메일 정보를 공개하고 있는데, 다양한 형태로 제작되어 유포가 이루어지고 있는 것으로 추정됩니다.


해당 이메일의 본문에는 수신자의 신용카드 정보 변경과 관련하여, 사용자로 하여금 본문에 포함되어 있는 가짜 PayPal 도메인 링크를 클릭하도록 유도합니다.

이메일 형태는 다음과 같습니다.

제목 :
Your credit card information has been changed

내용 :

Your credit card information has been changed.

On October 12, 2010, your credit card has been removed from your PayPal account.

You are receiving this email notification because this email address is listed as the administrative contact email for your PayPal account. If you belive this is an error, click the link below, log in to your PayPal account and follow the instructions.

https://www.paypal.com.au/cgi-bin/helpweb?cmd=_help

Please do not reply to this email. This mailbox is not monitored and you will not receive a response.

Sincerely,
PayPal

----------------------------------------------------------------

PayPal Email ID PP330

첨부파일은 존재하지 않으며, 본문에 포함되어 있는 링크 클릭을 유도합니다.


링크는 마치 paypal.com 도메인처럼 위장하고 있지만, 실제로는 다른 사이트로 연결되도록 구성되어 있습니다.

사용자가 링크 주소를 클릭하면 다음과 같이 가짜 PayPal 사이트로 연결됩니다.


사용자가 해당 사이트에서 PayPal 계정에 로그인을 시도할 경우 사용자 정상적인 로그인 절차처럼 보여지는 가짜 화면이 나타납니다.


그런 다음에 다음과 같이 사용자의 각종 개인정보와 신용 카드 정보 등을 입력하도록 유도하는 내용을 보여주게 됩니다.


사용자가 정보를 입력한 후 Confirm 버튼을 클릭하게 되면 개인 정보가 외부로 유출 시도되며, 다음과 같이 성공적으로 정보가 전송되었다는 완료 내용을 보여준 후 실제 PayPal 사이트로 연결시켜 줍니다.


마지막으로 정상적인 PayPal 사이트로 연결시켜 주어 사용자로 하여금 최대한 신뢰하게 만들고, 입력한 정보가 외부로 유출되었다는 것을 의심하지 않도록 만들어 줍니다.


이처럼 유명 사이트 등에서 보낸 내용처럼 교묘하게 위장한 피싱 메일이 지속적으로 등장하고 있습니다. 인터넷 사용자들은 이러한 메일에 현혹되어 쉽게 개인 정보를 입력하지 않도록 주의하며, 만약에 이러한 정보를 목격했을 경우 phishing@krcert.or.kr 등으로 신고해서 도움을 받으시면 좋겠습니다.