닫기

글로벌이코노믹

'아마존' 가장해 계정정보 가로채는 피싱공격 빈발

공유
1

'아마존' 가장해 계정정보 가로채는 피싱공격 빈발

온라인쇼핑물 아마존을 가장해 고객들의 계정정보를 탈취하는 피싱공격이 최근 빈번하게 일어나고 있는 것으로 나타났다. 자료=글로벌이코노믹이미지 확대보기
온라인쇼핑물 아마존을 가장해 고객들의 계정정보를 탈취하는 피싱공격이 최근 빈번하게 일어나고 있는 것으로 나타났다. 자료=글로벌이코노믹
[글로벌이코노믹 노정용 기자] 온라인 쇼핑사이트 아마존(Amazon)을 가장하여 계정정보를 가로채는 피싱 공격이 빈번하게 발생하고 있는 것으로 알려졌다.

문제의 이메일은 '계정 잠금 해제'라는 제목으로 아마존 고객들에게 무차별 전송되고 있다고 넥스트 시큐어리티가 20일(현지 시간) 보도했다. 이메일은 고객 계정정보의 일부에 잘못이 있다고 설명한 뒤 계정정보를 확인할 필요가 있다면서 가짜 사이트로 유도하고 있다.
당사자가 응답을 하지 않을 경우 계정을 잠그는 등으로 소비자의 불안을 부채질하고 있다고 피싱방지대책위원회는 설명했다.

특히 2단계에서 개인의 계정정보를 탈취하는 수법을 사용하고 있는 것으로 드러났다. 가짜 사이트에서 계정정보를 추가하는 것처럼 위장해 보안코드를 포함한 신용카드 정보와 주소 등을 알아내는 방식이다.

피싱방지대책위원회에 따르면 쇼핑몰 아마존을 가장하여 "서비스가 중단됐다" "등록된 정보가 잘못되다"라고 속인 후 "계정 업데이트"라며 가짜 사이트로 유도하는 것으로 확인됐다. 따라서 협의회는 JPCERT 코디네이션 센터에 확인해 정보를 잘못 전달되지 않도록 주의하라고 경고했다.


노정용 기자 noja@g-enews.com