악성 스팸메일 피싱 - "이메일 소유권 확인 필요"
스마트폰이 대세로 자리잡으면서 이메일 보다는 문자메시지나 카카오톡 등을 더 많이 사용하는 시대가 되었다. 하지만 이메일은 비지니스를 하는 분들에게는 아직까지 필수의 소통 도구로 사용되고 있다.
이메일은 스팸메일 또는 악성 피싱 메일 등으로 악용되어 개인정보 침해 등 심각한 해킹의 도구로 사용되기도 하여 주의가 필요하다.
오늘 소개하는 이메일 피싱 사례는 메일을 제공하는 서비스회사에서 차단하지 못하는 경우, 실제 피해가 발생할 수 있다는 점에서 매우 주의가 필요하다.
위 캡쳐 이미지와 같이 발신자가 메일 서비스를 제공하는 회사로 위장하여 '이메일 소유권 확인 필요'라는 문구로 메일이 보내오는 경우다. 다행히도 내가 사용하는 이메일 서비스인 '다음메일'에서 해당 이메일이 의심스럽다는 주의를 주어서 쉽게 피싱 메일이라는 것을 알 수 있었다. 하지만, 그렇지 못한 경우 필자도 피해를 당할 수 있는 경우였다.
필자가 사용하는 이메일 도메인은 'paran.com'으로, 이미 오래전 서비스가 폐쇄되었고 이메일 서비스 만 다음메일로 이관되어 사용하고 있다. 그러니 이러한 메일이 온다면 당연히 '다음메일'로 발신자가 표시되어야 하는데, 'admin@paran.com'으로 왔다는 것이 우선 의심할 수 있는 부분이기는 하다.
"https://n5fbs.com/korea/korea/index.php?email=itry@paran.com"
이메일 하단의 [이메일 소유권 확인]에 걸려있는 링크는 위와 같다. 'n5fbs.com'라는 도메인을 사용하는 서비스이고, 해당 사이트를 열어보면 다음과 같이 구글 크롬 브라우저가 해당 사이트를 차단한다.
위 주위 내용에 따르면, n5fbs.com 사이트를 접속하면는 경우 공격자의 소프트웨어를 설치하거나, 개인정보를 빼앗어가는 등의 위험한 행동을 하도록 사용자를 속일 수 있다 라고 한다. 상당히 위험한 사이트라는 것을 알 수 있다. 해당 도메인은 북미 지역에서 서버를 두고 운영중인 사이트로 파악이 된다.
'이메일 소유권 확인'과 같이 나에게 필요한 정보가 이메일로 오는 경우에도 이것이 정상적으로 온 메일인지 확인이 필요하다는 것이 무척이나 번거로울 것이다. 하지만, 이런 이메일의 링크를 클릭하는 순간 내 컴퓨터 또는 스마트폰에 어떤 일이 벌어질 지 모르니 꼭 진위 파악을 하는 것이 중요하겠다.