지난 번에 페이팔 피싱 관련해서 글을 올렸는데 이번에는 페이팔 사이트와 아주 똑같은 사이트를 만들어서 피싱 유혹을 하고 있습니다. 이것은 정말 영어를 잘 한다해도 깜빡 속아넘어갈 상황입니다. URL이나 웹에 대해 잘 알지 못하면 쉽게 당할 수 있습니다.
이번에 온 이메일은 위처럼 생겼습니다. 잘 거래도 안하는데 뭔가 제한이 있다는 내용입니다. 보낸 사람의 메일을 보니 outlook.com입니다. 아주 수상하죠. 그래서 Login In Now 버튼을 클릭해봤습니다.
첫 화면 하단에 한글도 나옵니다. 요즘 페이팔이 한글도 지원하는 추세에 맞춰 한글을 사용하는 것입니다. 하지만 상단의 URL이 아주 엉성합니다. 일반인들 이런 것 잘 안보죠. 진짜 페이팔 사이트와 비교해보면...
얼른 보기에는 아주 똑같습니다. 배경 비디오도 있고 중앙의 글자도 똑같습니다. 한글마저... 하지만 URL을 보면 아주 다르죠. 피싱 사이트에서는 그 흔한 보안 사이트 표시인 https도 사용하지 않고 있습니다. 조금만 더 투자했으면 넘어가줬을텐데 말이죠.
피싱 사이트의 하단입니다. 아래의 실제 페이팔 사이트와 완벽히 일치합니다.
하지만 URL은 전혀 다릅니다. 뭐 웹사이트 만들줄 알면 이런 복사정도야 얼마든지 만들 수 있죠. 이런 완벽히 일치하는 사기 사이트가 있다는 것이 참으로 무서운 세상입니다. 로그인하면 바로 정보가 이넘들한테 넘어갈 것이고 등록된 카드 정보를 이용해 큰 피해를 당하게 됩니다. 저와 같은 웹개발자에게 걸렸으니 조사해보지만 일반인들은 10중 8~9는 당할 것 같습니다. 페이팔에 신고했으니 뭔가 조치를 하겠지만 URL을 바꿔서 똑같이 만들면 수없이 생겨날 것입니다. 반드시 URL을 확인하세요. 이메일의 내용도 확인하세요. 페이팔에서는 이메일로 고객에게 어떤 요청을 하지 않습니다. 이메일을 보낼 때는 항상 고객의 이름을 사용합니다.
Paypal Will Always:
- Address our customers by their first and last name or business name of
their PayPal account
Paypal Will Never:
- Send an email to: "Undisclosed Recipients" or more than one email
address
- Ask you to download a form or file to resolve an issue
- Ask in an email to verify an account using Personal Information such
as Name, Date of Birth, Driver's License, or Address
- Ask in an email to verify an account using Bank Account Information
such as Bank Name, Routing Number, or Bank Account PIN Number
- Ask in an email to verify an account using Credit Card Information
such as Credit Card Number or Type, Expiration Date, ATM PIN Number, or
CVV2 Security Code
- Ask for your full credit card number without displaying the type of
card and the last two digits
- Ask you for your full bank account number without displaying your bank
name, type of account (Checking/Savings) and the last two digits
- Ask you for your security question answers without displaying each
security question you created
- Ask you to ship an item, pay a shipping fee, send a Western Union
Money Transfer, or provide a tracking number before the payment received
is available in your transaction history