| 특정인의 금융정보만 빼내는 신종 피싱, 나이트클럽 바운서 |
피싱수법이 날로 발전하고 있습니다.
최근에 나이트클럽 바운서라는 신종 피싱 수법이 나왔는데요.
이 피싱의 특징은 불특정다수가 아닌
특정인의 금융정보만 빼내는 수법입니다.
원래 피싱은 불특정 다수에게 스팸메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤,
인터넷 이용자들의 금융정보 등을 빼내는 범죄인데요.
금융기관이 보내온 메시지처럼 위장해
카드 번호나 비밀번호 등 민감한 개인 자료를 요구하기도 하고,
메일 발신자의 신원을 알리지 않은 채
이벤트 당첨, 사은품 제공 등을 미끼로
수신자 개인정보를 알아내고
이를 마케팅에 이용하거나 심지어 범죄에 악용하는 것입니다.
그런데, 이번에 발견된 나이트클럽 바운서라는 피싱 수법은
특정인을 미리 골라 그 사람에 대해서만 금융사기를 하고,
그 외 사람들에 대해서는 별다른 영향을 미치지 않도록 되어 있습니다.
목표로 하는 사람들의 이메일 목록을 미리 설정해놓고,
각각의 목표 인물이 요구한 대로 인터넷에서 클릭하면
자동으로 위장 홈페이지를 생성하도록 설계되어 있다고 합니다.
따라서 이메일 목록에 미리 정해진 사람이 아니면
설령 클릭을 해도 404 Error page라는 메시지만 뜨고
아무런 피해를 당하지 않습니다.
반면에 미리 목표했던 사람이 클릭하게 되면
위장 홈페이지를 통해 이용자의 신용정보를 모두 훔쳐내는 것입니다.
이런 방법을 쓰는 것은 불특정 다수에게서 많은 자료를 얻기보다
일부 특정 이용자의 자료만을 얻어내기 위해서입니다.
이렇게 자신들의 목표에 맞는 특정한 사람에게만 적용시키는 이유는
보안 조치를 피하면서 목표를 달성하기 위한 것입니다.
아무래도 정보수요자인 범죄자 등의 요구를 반영한 것이라고 할 수 있죠.
이렇게 되면 보안에 취약한 사람들이
피싱수법에 넘어갈 가능성이 그만큼 더 높아집니다.
예를 들어, 나이가 많으면서 보안에 취약한 이들의 정보만을 빼내면
나중에 정보수요자들이 자신들의 이익을 취하는 것(주로 범죄)에 유리하죠.
요즘에는 워낙 피싱이 많이 알려져 있기 때문에
피싱의 효과를 얻기가 점점 더 어려워지자
이렇게 발전을 하고 있는 것으로 추정됩니다.
피싱 수법이 이렇게 진화하자,
보안업체들은 어려움에 처해 있다고 합니다.
새로운 형태의 피싱 수법을 감지하는 것이
점점 더 어려워지기 때문입니다.
지난 2012년 피싱 공격이 전년도보다 59%나 늘어났으며,
전 세계적으로 15억 달러(약 1조5천840억 원)의 피해가 발생했다고 합니다.
피싱수법이 발전하게 되면,
앞으로 더 많은 피해가 발생할 것으로 추정됩니다.
이런 피싱의 위험을 피하려면
일단 스팸메일은 보지 않는 것이 최선입니다.
그리고 모르는 사람이 보낸 메일은 클릭하지 않는 것이 좋죠.
핸드폰이나 전화로 모르는 사람이 보낸 메세지는
보지 않고 삭제하는 것이 좋습니다.
혹여 실수로 봤다고 하더라도
적혀 있는 링크는 절대 클릭해서는 안됩니다.
