문제의 이메일은 '계정 잠금 해제'라는 제목으로 아마존 고객들에게 무차별 전송되고 있다고 넥스트 시큐어리티가 20일(현지 시간) 보도했다. 이메일은 고객 계정정보의 일부에 잘못이 있다고 설명한 뒤 계정정보를 확인할 필요가 있다면서 가짜 사이트로 유도하고 있다.
특히 2단계에서 개인의 계정정보를 탈취하는 수법을 사용하고 있는 것으로 드러났다. 가짜 사이트에서 계정정보를 추가하는 것처럼 위장해 보안코드를 포함한 신용카드 정보와 주소 등을 알아내는 방식이다.
피싱방지대책위원회에 따르면 쇼핑몰 아마존을 가장하여 "서비스가 중단됐다" "등록된 정보가 잘못되다"라고 속인 후 "계정 업데이트"라며 가짜 사이트로 유도하는 것으로 확인됐다. 따라서 협의회는 JPCERT 코디네이션 센터에 확인해 정보를 잘못 전달되지 않도록 주의하라고 경고했다.
노정용 기자 noja@g-enews.com