요즘 피싱으로 인한 피해가 극성 입니다.
저도 피싱 페이팔 사이트의 수상한 메일을 받았는데요
메일 내용 일부( 번역 했습니다)
발신: "PayPal 지원"<tukang_becak39@kerak-bumi.my.id> 수신
: <XXXXXX @naver.com>;
Cc:
Sent: 2022-12-23 (금) 00:14:15 (GMT+09:00)
Subject: PayPal - Limited - Action - Required -Reference - KR-PP-L-35893034660901
고객님들께 XXXXXX@naver.com님,
PayPal 계정에서 의심스러운 활동이 감지되었습니다. 계정을 보호하고 무단 액세스를 방지하기 위해 계정 정보 확인을 요청하고 있습니다.
무슨 일이야?
귀하의 PayPal 계정에서 비정상적인 활동이 감지되었습니다. 세부정보:
국가 : 인도
기기 : 사파리/아이폰 12 프로 맥스
일시 : 2022년 12월 22일 오후 3시 14분 11초
내가 무엇을해야 하나?
PayPal 계정에 로그인하고 계정을 확인하십시오.
저 같은 경우도 예전 피싱 네이버 웹에 로그인 할뻔한 경험 등이 있어 조심성이 많은 편인데 무심코 계정에 이상 활동이 있다는 페이팔 메일을 받은 후 무심코 사이트에 접속 했고 비번을 입력 후 개인 정보(주소 정보 등) 을 입력 후 다음 카드 정보 요구 에서 뭔가 이상함을 느꼈습니다.
계정 이상 로그인 시도가 있었다고 하더라도 카드 정보 등까지 입력을 요구하는 경우는 그리 흔치 않고 또한 생각 해보니 제가 사용한 비번은 지금은 사용하지 않는 비번 ... 즉 전혀 상관 없는 지난 비번으로 연결됐다는 점등.. 수상한 징후들... 연결된 자칭 페이팔 보안 페이지를 유심히 살펴봤습니다.
일단 연결된 페이지 않의 다른 링크를 추적해 보니 전혀 연결이 안됩니다. 즉 개인정보 요구 링크 외에 페이팔 대시보드 등에 전혀 연결이 안되는 허위 링크로 만들어진 가짜 사이트 입니다.
연결된 url 창의 주소를 추적해 보니 페이 팔관 전혀 상관없는 사이트로 연결 되더군요...
그리고 정상 페이팔 사이트와 다른 스펠링....
정상 페이팔 사이트의 링크 www.paypal.com
피싱 사이트 링크 sub-payypall-com.tutur-batin.my.id
피싱사이트 링크의 페이팔 도메인 스펠링이 paypal 이 아닌 payypall... 아무리 서브 사이트 라도 이렇게 터무니 없는 스펠링 조합은 있을 수 없습니다...
다시 로그인 창으로 돌아와 피싱 사이트의 로그인 화면에서 무작위 비번을 넣어보니 그냥 로그인 됩니다;;;
즉 사용자가 무심코 이 사이트에 접속 됬다면 비번은 아무거나 넣어도 개인정보 요구니 창으로 넘어가는 것이며 이 피싱 사이트는 오직 개인 정보와 카드 정보를 갈취하기 위한 악의적 피싱 사이트 입니다.
페이팔에 정상적 으로 로그인 한후 이 사이트에서 받은 메일을 페이팔 에서 보낸 메일인가 문의 메일을 넣어보니 페이팔 에서 보낸 정상 메일이 아님이 밝혀졌습니다.
정상 페이팔 사이트 접속 페이지 입니다
저 같은 경우는 처음에 전화정보와 주소 정보를 입력하고 카드 정보 입력 란에서 뭔가 수상함을 느낀 후 중단 했지만 자칫 카드 정보 등을 입력 했다면 바로 연결된 계좌 등이 위험해 지겠죠.
이후 계정 정보를 수정하고 마무리 했습니다.
제가 경험한 건 페이팔을 사칭한 피싱 사이트 였지만 다른 피싱 사이트 등도 이런 정도의 피싱 사이트 들이 많을 것으로 생각 되는군요
피싱 피해를 예방 하기위새서 보다 많은 사용자의 주의가 필요하다고 생각 되네요