인터넷

페이팔 사칭 피싱 이메일 1탄 - 계정 제한

천지무료 2021. 1. 26. 16:05
반응형

페이팔을 사칭해서 개인 정보 및 신용카드 정보를 탈취하는 피싱 이메일이 와서 소개합니다.


'PayPaI Account'라는 이름으로 계정이 제한되었다는 이메일이 와서 내용을 확인해 보니 페이팔을 사칭한 피싱 이메일이어서 정보를 공유하고자 소개합니다.


페이팔은 해외 결재를 위해 많이 사용하는 에스크로 형태의 간편 결재 서비스로 결재를 하기 위해 개인 정보와 신용카드 정보를 모두 등록해야 합니다.

만약 사칭 이메일에 속아서 신용카드 정보와 개인 정보가 모두 유출되버리면 금전적으로나 시간적으로 큰 손해가 나기 때문에 페이팔에서 온 이메일은 무조건 열어보지 말고 천천히 내용을 확인해 보면서 실제 페이팔에서 보낸 이메일이 맞는지 확인해 봐야 합니다.


저에게 온 피싱 이메일은 페이팔 계정에 문제가 있다고 위조된 가짜 페이팔 사이트에 접속을 시켜서 ID/PW, 개인 정보, 신용카드 정보를 추가로 입력하도록 유도하는 방식이었습니다.

저는 페이팔을 사용하지 않기 때문에 처음 보자마자 피싱 이메일인 것을 알았지만 페이팔을 사용 중인 경우 아차 하면 속을 수 있으니 주의를 해야 합니다.



※ 페이팔 사칭 이메일 내용


보낸이 : PayPaI Account

제목 : Your Account has been limited!

라는 이메일이 왔습니다.


마우스를 올려서 보이는 정보를 보면 보낸이의 메일 주소의 도메인이 페이팔이 아닌 이상한 도메인을 사용해서 보낸 것을 알 수 있습니다.

이런 경우 100% 피싱 메일이기 때문에 그냥 열어보지 않고 삭제를 해버리는 것을 추천합니다.

단, 보낸 메일 주소의 경우 쉽게 위조가 가능하기 때문에 페이팔 도메인을 사용해서 왔다고 해도 무조건 믿을 수는 없습니다. 



받은 메일의 본문 내용입니다.

대충 내용을 보면 계정에 정보를 확인할 수 없어서 계정이 제한되었으니 아래 버튼을 사용해서 계정에 세부 정보를 빨리 제출해 달라는 내용입니다.


'Confirm My Account Information' 버튼을 클릭하면 피싱 메일을 보낸 사람이 만든 위조된 가짜 페이팔 사이트로 연결이 됩니다.

링크 주소를 미리 확인해 볼 수 있으면 페이팔이 아니면 그냥 바로 메일을 삭제해버리면 됩니다.

만약 위조된 사이트에 접속을 했다면 그럴 확률은 적지만 보안 취약점을 사용해서 악성코드를 심어 뒀을 수도 있기 때문에 바로 웹브라우저를 종료하고 악성코드/바이러스 검사를 해보는 것이 좋습니다.



※ 페이팔 위조 사이트 


가짜 위조 사이트를 보여주기 위해 조금 더 진행을 해봤습니다.

피싱 사이트에 접속하는 것은 위험 요소가 있을 수 있기 때문에 이런 사이트가 보이면 굳이 접속을 해보지 말고 바로 종료하는 것을 추천합니다.



이메일 본문에 버튼을 클릭했을 때 연결되는 사이트입니다.

겉보기에는 페이팔 로그인 페이지와 비슷하게 생겼지만 사이트 주소가 페이팔이 아니고 이상한 주소로 되어 있습니다.


여기에 아무 이메일 주소를 입력하고 넘어가 봤습니다.

말도 안 되는 이메일 주소를 입력했지만 다음 단계로 잘 넘어 갔습니다.

피싱 사이트에서는 실수로라도 진짜 로그인용 이메일 주소와 패스워드를 입력하면 안 됩니다.



● 공식 페이팔 사이트


비교를 위해 진짜 페이팔 사이트에 접속한 스샷을 찍어 봤습니다.

사이트 주소가 paypal.com으로 되어 있는 것을 확인할 수 있습니다.




비밀번호를 입력하는 단계가 나옵니다.

여기서도 키보드를 막 눌러서 아무 키를 입력해 줬습니다.

역시 다음 단계로 잘 넘어가졌습니다.



개인 정보를 입력하는 화면이 나왔습니다.

이름, 주소, 우편번호, 전화번호를 입력하라고 나옵니다.

여기서도 대충 입력을 하고 다음 단계로 넘어가 봤습니다.



신용카드 정보를 입력하는 화면이 나옵니다.

신용카드의 이름, 카드번호, 유효기간, 보안코드를 입력하라고 나옵니다.

여기서는 대충 입력했더니 유효하지 않은 카드라고 넘어가지지 않았습니다.



만약 위조 사이트인지 모르고 진짜 정보를 입력해서 여기까지 왔다면 ID, 비밀번호, 이메일, 이름, 주소, 전화번호, 카드번호, 카드 유효기간, 카드 보안코드까지 모두 유출된 상태라고 할 수 있습니다.

그런 경우 가능한 빠르게 카드부터 정지시키고 카드사에 연락해서 상황을 설명하고 도움을 받는 것이 좋습니다.


추가로 실질적인 모든 정보가 유출된 것이기 때문에 2차 피해가 발생할 수 있으니 페이팔을 비롯한 입력한 이메일 주소를 사용해서 로그인하는 다른 모든 사이트들도 로그인 기록을 확인하고 비밀번호 등을 변경해서 보안을 강화하는 것이 좋습니다.




※ 피싱 이메일 피해 예방 방법

간단하게 피싱 이메일을 피하는 방법을 정리합니다.


1. 보낸이의 도메인 주소가 이상한 경우 메일 바로 삭제

단, 보낸 메일 주소는 위조가 가능하므로 맞는 곳에서 왔어도 주의가 필요함



2. 사이트 주소 확인하기

피싱 사이트는 공식 사이트와 주소가 다르기 때문에 주소를 확인하면 피싱 사이트를 피할 수 있습니다.

단, 공식 사이트와 비슷한 주소를 사용하는 피싱 사이트도 있기 때문에 잘 확인해야 합니다.



3. 메일 내부에 있는 링크를 사용하지 말고 직접 주소를 검색해서 사이트에 접근하기

페이팔에서 이메일이 왔으면 메일 내부의 링크를 사용하지 말고 검색 엔진에서 페이팔을 검색해서 사이트에 접속하면 공식 사이트로 연결되니 검색해서 사이트에 접근하는 것이 좋습니다.



4. 로그인 시 일부로 틀린 아이디와 비밀번호 입력하기

위조 사이트의 경우 ID와 PW가 틀려도 무조건 다음 단계로 넘어가기 때문에 일부로 틀린 내용을 넣어서 로그인이 성공하는지 보고 위조 사이를 판단할 수 있습니다.



5. 보호 기능이 있는 웹 브라우저 사용하기

피싱 사이트 차단 기능이 있는 웹 브라우저를 사용하면 피싱사이트에 연결되면 보안 경고가 나와서 속지 않을 수 있습니다.

단, 피싱 사이트가 생긴지 얼마 안돼서 아직 차단되기 전일 수 있기 때문에 무조건 믿지는 말아야 합니다.


여기까지 계정이 제한 됐다는 페이팔 피싱 이메일을 소개해 봤습니다.

조금만 주의해서 확인해보면 피할 수 있는 사기기 때문에 급해 보이는 제목과 내용의 이메일이라도 다시 확인해 보고 열었으면 좋겠습니다.

특히 페이팔 사칭 피싱 메일은 카드 정보까지 유출되기 때문에 피해가 커질 수 있어서 더 주의하는 것이 좋을 거 같습니다.


● 페이팔 사칭 사기 이메일 2탄


https://rootblog.tistory.com/269

△ 페이팔 사칭 피싱 이메일 2탄 - 잘못된 결제

다른 내용으로 페이팔 사칭 사기 이메일이 또 와서 포스팅했습니다.

위 내용도 참고하면 좋을 거 같습니다.


반응형