[스미싱] 아마존 사이트 사칭 이메일 피싱! 주의합시다!

 

한국만 보이스피싱 피해?…지구촌 '코로나 그늘' 금융사기 기승

미국 연방수사국(FBI)은 '2020 인터넷 범죄 보고서'에서 2020년 79만1천790건의 신고가 들어왔고, 피해액은 42억달러(4조9천900여억원)라고 밝혔다. 2019년과 비교해 신고 건수는 69%, 피해액은 20% 증가했다. 상위 3대 범죄는 피싱(phishing) 사기, 미결제·미배송, 갈취였다.​피싱은 개인정보(private data)와 낚시(fishing)의 합성어로 금융기관 등을 사칭한 이메일이나 메신저로 악성 앱을 깔도록 유도한 뒤 개인 금융정보를 탈취해 돈을 가로채는 수법이다.​우리나라에서도 피싱이 기승을 부리고 있는데 지난해 상반기 메신저 피싱 피해액은 466억원으로 전년 동기의 2.6배에 달했다.​미국에선 코로나19 관련 사기 범죄도 잦았다. 2020년 2만8천500건의 신고가 접수됐는데 코로나19 재난지원금을 노린 사기가 대표적이다.

출처 연합뉴스 <한국만 보이스피싱 피해?…지구촌 '코로나 그늘' 금융사기 기승>

굳이 코로나가 분기점은 아니었겠지만, 유독 개인정보 유출이 더 심해지면서 스팸 메일, 스팸 전화와 메시지에 금융 정보와 아이디 계정을 노린 피싱 사기도 기승을 부리고 있다. 원래 정신을 바짝 차리고만 있으면 별 일 없겠지하고 생각했지만 최근에 피싱 사기의 문턱까지 갈뻔한 일이 생겼다. 바로 아래 이메일이 그 주인공이다.

 

아닌밤 중 날벼락 같은 이메일, 내가 해킹이라니!

가만히 보기에도 뭔가 진짜 인것 같은 이메일 주소와 첨부 소개와 링크... 거기다 아마존 닷컴의 비밀번호를 변경한지 꽤 되었기 때문에 찜찜함도 벗어날 수 없었다. 그래서 아래의 링크를 누르고 들어가보니...

아마존 사칭 사이트 로그인 페이지

 

아마존 로그인 페이지 처럼 보이는 곳으로 연결 되었다. 조심히 이메일 번호를 적던 순간...! 이상한 것을 깨닳았다. 홈페이지의 주소도. 로그인 페이지의 어설픈 한국어 설명도 마음에 걸렸다. 설마 이거 '피싱 이메일?'이란 생각이 들자. 이메일 링크가 아닌, 아마존 공식 홈페이지로 접속해보았다. 아마존 공식 홈페이지 접속 후 로그인 페이지는 아래와 같았다.

아마존 공식 사이트 로그인 페이지

 

'별 차이가 없어 보이는데?' 뭔가 얼핏 보기엔 비슷한 것 같아서 착오하기 쉽지만, 엄연히 다른 사이트 였다. 차이점은 아래와 같다.

​

​

빨간색으로 표기 된 부분의 설명이 원 사이트와 달리 어색한 한글로 설명이 되어있었다. 거기에 '계속하다' 표기 외의 다른 링크를 눌러보니 사기성 사이트라는 설명으로 이어졌다.

​

사기성 사이트 페이지 경고로 이어지는 링크 접속

 

위 GIF 파일에서는 크롬 보안이 적용되어서 인지, 사기성 사이트라고 이어진다. 크롬 보안이 적용되지 않은 사이트에서는 로그인 페이지로 이어진다. 혹시 몰라서 계정 보호 차원에서 아마존 사이트의 비밀번호를 변경해보았다.

그랬더니 새로운 진짜 아마존 사이트에서의 이메일이 왔다. 진짜 아마존 사이트는 'amazon.com'이란 주소로 온다. 대문자 'A'로 시작되는 'Amazon'이 아니라! 정확하게는 아래 사진의 설명을 참조하자

아무생각 없이 이메일 란에 들어갔다가 속기 딱 쉬웠다.

실제 아마존 사이트에서 온 이메일을 열어보니, 사칭 이메일과는 다른 로고 위치로 구성이 되어있다. 얼핏 보면 굉장히 정교하게 만들어져서 속기가 쉽다고 생각되었다. 요즘 들어 아마존은 물론이고 애플이나 다른 유명 사이트를 사칭한 피싱 이메일이 기승인데 스스로 조심해야되겠다고 생각이 들었다.

​

​

다시 궁금해서 계정에 접속해 보니 이제 아예 사기성 사이트라는 표기가 떴다. 크롬 보안이 어느정도 잡아내긴 하지만 개개인의 주의가 필요한 상황이다.