페이팔을 사칭한 피싱 사례를 알려드립니다. 저도 이번에는 깜빡 넘어갈 뻔 했습니다. 페이팔이 한국 사이트를 만들면서 국내에서 더욱 피해가 많아질 것 같습니다.
이메일 내용은 다음과 같습니다. 검색에 나타날 수 있도록 제 이메일을 제외한 원문을 게재합니다.
Dear 이메일,
We need your help resolving an issue with your ΡayΡal account. Until you help us resolve
this issue, we've temporarily limited what you can do with your account.
Take a momment to review your account information and recent transactions for changes or unknown payment.
If you see a payment you don't recognise, go to the Resolution Center and report it by clicking "Dispute a Transaction"
Your account has been limited because money activity below: - Seller's Name : Stephen Fisk (US) Non-confirmed - Transaction ID : 1N505927C30763739 - Transaction Amount : -$50.00 - Case Number : PP-003-413-288-240 |
Please log in to your ΡayΡal account and complete the steps to confirm your identity and
recent account activity.
To help protect your account, your account will remain limited until you complete the necessary steps.
Confirm Now |
If you are unable to click the button, please follow this link
https://www.paypal.com/signin?cmd-login=case-id=PP-003-413-288-240&email=martian36@naver.com
PROTECT YOUR PASSWORD
- Never share your password with anyone.
- Create passwords that are hard to guess and don't use personal information. Include
upper-case and lower-case letters, numbers and symbols.
- Use different passwords for each of your online accounts.
The security of your ΡayΡal account is a top priority for us and we want to work together to help protect it.
Sincerely,
ΡayΡal
Copyright 1999-2016 ΡayΡal. All rights reserved.
캡쳐한 이미지는 다음과 같습니다.
이메일의 내용은 "페이팔 계정에 문제가 있는데 이를 해결하기 위해 도움이 필요하다. 이 문제가 해결되기 전에는 계정에서 할 수 있는 작업을 제한한다. 계정에서 최근에 발생한 변경이나 알 수 없는 지불에 대해 살펴보고 자신이 한 지불이 아닐 경우 해결 센터로 가서 신고하라"는 것입니다.
내용을 보자마자 누군가 내 계정을 이용해 지불했다는 내용을 알고 바로 로그인해야겠다는 생각이 들었던 것입니다. 하지만 잠시 둘러보니 이상한 점이 많았습니다. 위 그림에서 우선 살펴볼 내용은 피싱 사기꾼들은 제 이름을 모르고 이메일만 안다는 것입니다. 따라서 Dear 다음에 이름이 아닌 이메일로 돼있습니다. 페이팔은 이메일을 보낼때 항상 이름을 사용합니다.
두번째로 보낸사람의 이메일에서 @ 다음에 paypal.com이나 mail.paypal.com이 아닙니다.
그리고 가장 중요한 것이 버튼이나 링크에 마우스를 올렸을 때 크롬 브라우저에서 좌측 하단에 나타나는 링크가 정상이 아니고 맨끝에 php라고 돼있습니다. php는 프로그래밍 언어로 중소규모 사이트 제작에 사용됩니다. 정상적인 링크는 다음과 같은 형태입니다.
페이팔과 같은 대규모 금융거래 사이트에서 사용될 리가 없습니다. 버튼을 클릭해봤습니다.
정상적인 페이팔 사이트와 아주 똑같습니다. 하지만 주소란을 보면 상당히 다릅니다. 이전에 쓴 제 글을 보고 이번에는 https 부분을 개선한 것 같습니다. 이러한 주소가 정상적이지 않다는 것을 아는 분들은 웹 전문가를 제외하고는 없습니다. 정상적인 주소 형태는 다음과 같습니다.
https 앞에 자물쇠 아이콘이 잠겨있고 SSL도 고급형태라서 PayPal, Inc까지 있습니다. 이글을 보고 다음 이메일에서는 이것도 모방할 것 같습니다. 이 사이트에서 다른 버튼을 클릭해봤습니다. 버튼만 클릭한다고 해서 문제가 있는 것은 아니고 어떤 정보를 입력한 다음 클릭하면 큰일납니다. 정보가 사기꾼들에게 전달되니까요.
이 사이트에서 작동하는 버튼이나 링크는 단 하나밖에 없습니다. 지금 가입하기나 회원가입 버튼을 클릭해도 어떤 변화는 없고 다만 로그인 버튼을 클릭하면 화면이 바뀌고 로그인 할 수 있습니다. 여기서 실제 사용하는 로그인 정보를 입력한 후 로그인 버튼을 클릭하면 바로 이 정보가 사기꾼에게 전달되고 아마 수초 내로 자금이 빠져나갈 것입니다. 저는 다음과 같이 입력해 로그인 버튼을 클릭했습니다.
그랬더니 다음과 같은 화면이 나타납니다.
Continue 버튼을 클릭해봤습니다.
비밀번호도 fuckyou로 했는데 로그인이 됐습니다. 여기서부터는 어떤 링크도 작동하지 않습니다. Logout을 클릭했더니 로그아웃은 돼더군요. 아침부터 피싱 사이트와 좀 놀아봤습니다.