블랙 프라이데이, 사이버 공간에서도 안전하게 즐기세요
안녕하세요, 여러분. 이제 우리는 다시 블랙 프라이데이의 시즌을 맞이하고 있습니다. 하지만, 대규모 할인 행사에 흥분하기 전에, 사이버 공간에서의 안전 문제를 먼저 고려해보는 것이 중요합니다. 최근 한 사이버 보안 보고서에 따르면, 블랙 프라이데이를 노린 피싱 공격이 급증하고 있다고 합니다. 이 문제를 함께 알아보겠습니다.
블랙 프라이데이는 소비자들에게 매우 매력적인 쇼핑 기회를 제공하지만, 동시에 사이버 범죄자들에게도 기회를 제공합니다. 최근 유럽과 미국의 전자 상거래 소비자들을 대상으로 한 피싱 캠페인이 벌어졌습니다. 이 캠페인은 합법적인 브랜드를 모방한 가짜 사이트를 사용하여 사용자들의 개인 정보를 훔치는 것을 목표로 하고 있습니다. 주요 타깃으로는 IKEA, L.L.Bean, North Face, Wayfare 등의 브랜드가 있습니다.
피싱 범죄자들은 블랙 프라이데이 시즌의 높은 온라인 쇼핑 활동을 악용하여, 허위 할인 제품으로 피해자들을 유인합니다. 이들은 카드 소유자 데이터(CHD), 민감 인증 데이터(SAD), 개인 식별 정보(PII)를 수집하기 위해 이러한 낚시 웹사이트를 사용합니다. 게다가, 이 사기 웹페이지들은 .top, .shop, .store, .vip 등의 상위 도메인을 사용하여 더욱 진짜처럼 보이게 만듭니다.
여기서 재미있는 점은 이 피싱 키트가 사용하는 구글 번역 기능입니다. 이 기능은 사용자의 지리적 위치에 따라 웹사이트 언어를 자동으로 변환하여 신뢰성을 높입니다. 또한, OpenReplay, TikTok Pixel, Meta Pixel과 같은 트래커를 배포하여 공격의 효과를 추적합니다.
피해자들의 신용 카드 데이터는 안전하지 않은 서버로 전송되며, 실제로는 물건을 구매하지 않더라도 피해자의 카드 정보가 공격자에게 넘어갑니다. 더 나아가, 피싱 사이트는 종종 Stripe를 통해 가상의 거래를 처리하여 신뢰성을 높이려고 합니다. 이는 카드 결제 과정이 합법적으로 보이게 만들지만, 사실은 전혀 그렇지 않습니다.
또한, 공격자들은 피해자들의 전화번호를 요구합니다. 이는 추가적인 스미싱 그리고 비싱 공격을 위해 필요한 정보로 추정됩니다. 이러한 공격을 통해 공격자들은 2차 인증 코드 같은 중요한 정보를 얻으려고 합니다.
이 피싱 캠페인은 소셜 미디어 계정 및 SEO 포이즈닝을 통해 URL이 유포되는 것으로 의심됩니다. SEO 포이즈닝, 즉 검색 엔진 최적화 결과 명시적으로 조작하는 방식은 사용자가 검색 엔진을 통해 피싱 사이트로 유도되도록 하는 일반적인 기법입니다.
사이버 공간에서 안전하게 쇼핑하기 위해서는 다양한 보안 조치를 취해야 합니다. 예를 들어, 의심스러운 링크를 클릭하지 말고, 개인 정보를 요구하는 사이트에 민감한 정보를 입력하지 않도록 주의해야 합니다. 신뢰할 수 있는 브랜드의 공식 웹사이트를 방문하여 제품을 구매하는 것이 가장 안전합니다.
블랙 프라이데이는 훌륭한 쇼핑 기회이지만, 사이버 보안에도 각별한 주의를 기울여야 합니다. 이번 기간에 계획하는 모든 구매가 안전하게 이루어지길 바랍니다. 즐거운 쇼핑 되세요!