워드프레스 쇼핑몰, 웹사이트

사이트 이미지
쇼핑몰

남성의류 정기결제 쇼핑몰

우커머스의 정기결제(Subscription) 플러그인을 이용한 쇼핑몰.

사이트 이미지
웹사이트

회원관리 사이트

회원관리 프러그인을 이용한 학회 홈페이지.

사이트 이미지
쇼핑몰

면도기 정기결제 쇼핑몰

우커머스의 정기결제(Subscription) 플러그인을 이용한 쇼핑몰.

사이트 이미지
쇼핑몰

해외 쇼핑몰

해외 대상 쇼핑몰. 다양한 플러그인 사용됨.

사이트 이미지
쇼핑몰

강아지 용품 정기결제 쇼핑몰

우커머스의 정기결제(Subscription) 플러그인을 이용한 쇼핑몰.

포트폴리오 보기

블로그 인기글

커스텀 디자인

여러 종류의 플러그인을 이용해 페이지와 콘텐츠를 커스텀 디자인

Brizy Pro

페이지 빌더

다양한 콘텐츠를 만들 수 있는 프론트 엔드 페이지 빌더

Elementor Pro

페이지 빌더

다양한 콘텐츠를 만들 수 있는 프론트 엔드 페이지 빌더

Advanced Custom Field Pro

사용자 정의 필드

커스텀 콘텐츠 작업에 필요한 플러그인

Pods

사용자 정의 콘텐츠 타입

기본 콘텐츠 타입외에 다양한 형태의 콘텐츠 생성.

블로그

페이팔을 사칭한 피싱 사례를 알려드립니다. 저도 이번에는 깜빡 넘어갈 뻔 했습니다. 페이팔이 한국 사이트를 만들면서 국내에서 더욱 피해가 많아질 것 같습니다.


이메일 내용은 다음과 같습니다. 검색에 나타날 수 있도록 제 이메일을 제외한 원문을 게재합니다.


Dear 이메일,


We need your help resolving an issue with your ΡayΡal account. Until you help us resolve

this issue, we've temporarily limited what you can do with your account.

Take a momment to review your account information and recent transactions for changes or unknown payment.

If you see a payment you don't recognise, go to the Resolution Center and report it by clicking "Dispute a Transaction"

Your account has been limited because money activity below:

- Seller's Name : Stephen Fisk (US) Non-confirmed

- Transaction ID : 1N505927C30763739

- Transaction Amount : -$50.00

- Case Number : PP-003-413-288-240

Please log in to your ΡayΡal account and complete the steps to confirm your identity and

recent account activity.

To help protect your account, your account will remain limited until you complete the necessary steps.


Confirm Now

If you are unable to click the button, please follow this link

https://www.paypal.com/signin?cmd-login=case-id=PP-003-413-288-240&email=martian36@naver.com


PROTECT YOUR PASSWORD

- Never share your password with anyone.

- Create passwords that are hard to guess and don't use personal information. Include

upper-case and lower-case letters, numbers and symbols.

- Use different passwords for each of your online accounts.


The security of your ΡayΡal account is a top priority for us and we want to work together to help protect it.



Sincerely,

ΡayΡal


Copyright 1999-2016 ΡayΡal. All rights reserved.


캡쳐한 이미지는 다음과 같습니다.



이메일의 내용은 "페이팔 계정에 문제가 있는데 이를 해결하기 위해 도움이 필요하다. 이 문제가 해결되기 전에는 계정에서 할 수 있는 작업을 제한한다. 계정에서 최근에 발생한 변경이나 알 수 없는 지불에 대해 살펴보고 자신이 한 지불이 아닐 경우 해결 센터로 가서 신고하라"는 것입니다.


내용을 보자마자 누군가 내 계정을 이용해 지불했다는 내용을 알고 바로 로그인해야겠다는 생각이 들었던 것입니다. 하지만 잠시 둘러보니 이상한 점이 많았습니다. 위 그림에서 우선 살펴볼 내용은 피싱 사기꾼들은 제 이름을 모르고 이메일만 안다는 것입니다. 따라서 Dear 다음에 이름이 아닌 이메일로 돼있습니다. 페이팔은 이메일을 보낼때 항상 이름을 사용합니다.


두번째로 보낸사람의 이메일에서 @ 다음에 paypal.com이나 mail.paypal.com이 아닙니다.


그리고 가장 중요한 것이 버튼이나 링크에 마우스를 올렸을 때 크롬 브라우저에서 좌측 하단에 나타나는 링크가 정상이 아니고 맨끝에 php라고 돼있습니다. php는 프로그래밍 언어로 중소규모 사이트 제작에 사용됩니다. 정상적인 링크는 다음과 같은 형태입니다.




페이팔과 같은 대규모 금융거래 사이트에서 사용될 리가 없습니다. 버튼을 클릭해봤습니다.



정상적인 페이팔 사이트와 아주 똑같습니다. 하지만 주소란을 보면 상당히 다릅니다. 이전에 쓴 제 글을 보고 이번에는 https 부분을 개선한 것 같습니다. 이러한 주소가 정상적이지 않다는 것을 아는 분들은 웹 전문가를 제외하고는 없습니다. 정상적인 주소 형태는 다음과 같습니다.



https 앞에 자물쇠 아이콘이 잠겨있고 SSL도 고급형태라서 PayPal, Inc까지 있습니다. 이글을 보고 다음 이메일에서는 이것도 모방할 것 같습니다. 이 사이트에서 다른 버튼을 클릭해봤습니다. 버튼만 클릭한다고 해서 문제가 있는 것은 아니고 어떤 정보를 입력한 다음 클릭하면 큰일납니다. 정보가 사기꾼들에게 전달되니까요.



이 사이트에서 작동하는 버튼이나 링크는 단 하나밖에 없습니다. 지금 가입하기나 회원가입 버튼을 클릭해도 어떤 변화는 없고 다만 로그인 버튼을 클릭하면 화면이 바뀌고 로그인 할 수 있습니다. 여기서 실제 사용하는 로그인 정보를 입력한 후 로그인 버튼을 클릭하면 바로 이 정보가 사기꾼에게 전달되고 아마 수초 내로 자금이 빠져나갈 것입니다. 저는 다음과 같이 입력해 로그인 버튼을 클릭했습니다.



그랬더니 다음과 같은 화면이 나타납니다.



Continue 버튼을 클릭해봤습니다.



비밀번호도 fuckyou로 했는데 로그인이 됐습니다. 여기서부터는 어떤 링크도 작동하지 않습니다. Logout을 클릭했더니 로그아웃은 돼더군요. 아침부터 피싱 사이트와 좀 놀아봤습니다.