인터넷

페이팔 사칭 피싱 이메일 2탄 - 잘못된 결제

천지무료 2021. 1. 31. 16:15
반응형

페이팔을 사칭한 피싱 이메일이 또 와서 정보 공유 차원에서 포스팅합니다.


전에 계정에 문제가 있다는 내용의 페이팔 사칭 피싱 메일을 받아서 포스팅을 했었는데 이번에는 최근 결제에 문제가 있다는 내용의 페이팔 사칭 이메일을 받아서 또 포스팅을 합니다.


피싱 메일은 원 사이트와 동일해 보이는 위조 사이트를 만들고 위조된 사이트로 접속을 유도한 후 로그인을 하게 하고 추가로 개인 정보를 입력하게 해서 정보를 빼가는 수법을 사용합니다.

페이팔의 경우 개인 정보와 함께 신용카드 정보도 같이 가지고 있기 때문에 정보가 유출되면 큰 피해가 발생하니 페이팔에서 메일이 왔을 때는 주의를 해서 잘 확인해야 합니다.



● 페이팔 사칭 사기 이메일 1탄


https://rootblog.tistory.com/267

△ 페이팔 사칭 피싱 이메일 1탄 - 계정 제한 


계정이 제한돼서 본인 확인을 위해 개인 정보와 신용카드 정보를 제출하라는 피싱 이메일 소개입니다.

위 링크에 이런 종류의 피싱 메일을 피하는 방법도 같이 포스팅했으니 참고하길 바랍니다.



이번에 소개하는 페이팔 사칭 사기 이메일은 최근 결제에 부정함이 있어서 결제를 취소했으니 확인을 해달라는 내용의 메일이었습니다.

메일 내용은 실제 페이팔에서 사용하는 것과 같은 형식을 사용하기 때문에 대충 보면 그럴 듣 해서 위조 사이트로 가는 링크를 클릭하는 실수를 하기 좋게 만들어져 있습니다.



※ 페이팔 사칭 사기 이메일 2


보낸이가 'service@paypal.com' 이고 제목이 'Action required for PayPal Case PP-D-05****2'인 메일이 왔습니다.


보낸이에 마우스를 올려서 실제 보낸 메일 주소를 확인해보면 페이팔 도메인이 아닌 이상한 도메인을 사용하는 메일 주소임을 알 수 있습니다.

위 스샷처럼 보낸 메일 주소가 이상할 경우 무조건 안 좋은 의도로 보낸 이메일이니 읽어 보지 말고 삭제하는 것을 추천합니다.

보낸 주소가 이상하면 피싱 메일이 거나 악성코드, 랜섬웨어, 바이러스 등을 유포하는 메일일 확률이 높습니다.


보낸 메일 주소는 위조가 가능하기 때문에 보낸이의 메일 주소가 정상적인 도메인으로 보인다고 해도 100% 신뢰해서는 안 됩니다.



페이팔 사칭 메일의 전체 내용입니다.

내용을 요약해보면 계정 소유자의 허락이 없이 결제가 됐거나 거래 오류로 인해 결제가 돼서 지불을 취소하고 돈을 원래 소유자에게 되돌렸다는 내용입니다.

자세한 사항을 확인하고 싶으면 링크를 클릭하라고 유도하고 있습니다.


위 링크를 클릭하면 공격자가 만들어둔 가짜 페이팔 위조 사이트로 연결이 되게 됩니다.

이런 위조 사이트의 경우 대부분 단순 피싱을 위해서 만들어지지만 보안 취약점을 사용해서 랜섬웨어를 배포할 수도 있기 때문에 아예 연결을 하지 않는 것을 추천합니다.



크롬에서 링크를 클릭해 봤습니다.

'사기성 사이트 주의' 경고를 띄우고 사이트 접근을 차단합니다.

보호 기능이 있는 웹 브라우저를 사용하면 위 스샷처럼 피싱 사이트를 차단해 주니 평소에 보호 기능이 있는 웹 브라우저와 백신 프로그램을 사용하는 것이 좋습니다.

단, 피싱 사이트가 만들어지고 피싱 사이트가 차단 목록에 등록되기까지의 시간이 있기 때문에 웹 브라우저의 보호 기능을 믿고 함부로 접근하는 것은 좋지 않습니다.



피싱 사이트를 확인하기 위해서 보호 기능이 동작하지 않는 다른 웹 브라우저에서 접속을 해봤습니다.

접속 주소가 페이팔이 아닌 다른 이상한 도메인 주소임을 알 수 있습니다.

로그인 ID/PW를 입력하는 화면이 나옵니다.

여기서 아무 ID와 PW를 입력하고 로그인을 해봤는데 다음 단계로 진행이 됐습니다.

정상적인 사이트라면 에러가 나야 합니다.


이런 피싱 메일을 피하기 위해서는 메일에 있는 링크 주소를 사용하지 말고 직접 검색해서 해당 사이트에 접속하는 것이 좋습니다.

추가로 로그인 아이디와 비밀번호를 한번 일부로 틀리게 넣어서 로그인이 되는지 확인해 보는 것이 좋습니다.

엉뚱한 로그인 아이디와 비밀번호를 넣어도 로그인이 된다면 피싱 사이트입니다.



계정에 문제가 있어서 제한되었다는 메시지가 나왔습니다.

사용자의 정보를 수집하기 위해서 위와 같은 메시지를 보여주고 본인 확인을 위해 개인 정보를 입력하도록 유도하는 수법입니다.

일단 다음 단계로 넘어갔습니다.



개인 정보를 입력하는 화면이 나옵니다.

이름, 생년월일, 주소, 전화번호 등의 개인 정보를 요구합니다.

저는 여기서 창을 닫았는데 계속 진행하면 신용카드 정보를 요구했을 것으로 생각됩니다.



페이팔 사칭 피싱 메일에 당해서 신용카드 정보를 포함한 개인 정보가 유출되면 큰 손해가 발생할 수 있습니다.

피싱 사이트임을 인지한 즉시 창을 닫아버리고 페이팔과 신용카드사에 연락해서 가능한 빠르게 변경 가능한 모든 정보를 변경하는 것이 좋습니다.

신용카드의 경우 폐기하고 새로 발급받는 것도 좋은 방법입니다.


페이팔은 금전적인 것과 직접 관련이 있어서 이메일을 보고 급한 마음에 피싱 사이트를 사용하는 실수를 할 수 있으니 평소에 피싱 메일을 구분하는 방법을 알아 뒀다가 침착하게 대응을 하면 좋을 거 같습니다.

반응형