이베이(ebay)를 가장한 피싱이 이메일을 통해 유포되고 있어 사용자의 주의를 요한다. 28일 하우리 바이러스대응센터(센터장 최원혁)에서 이베이를 가장한 피싱이 의심되는 신고를 접수해 분석한 결과 피싱으로 밝혀졌다. 이번 피싱은 이베이에서 아이디와 패스워드를 변경하라는 메시지를 담은 화면과 아이디, 패스워드 변경 후 신용카드 정보까지 입력하는 페이지로 넘어가며, 신용카드 정보 입력 후에는 실제 이베이 사이트로 접속된다. 이때 사용자가 입력한 아이디와 패스워드, 신용카드 정보는 이베이가 아닌 다른 IP 주소로 모두 전송되게 만들어져 있다. 특히 이메일 원문 전체가 이미지화돼 있어 전체 이미지를 클릭하면 해당 피싱 사이트로 이동하게 설계돼 있다는 점에 유의해야 한다. 하우리 바이러스대응센터 센터장 최원혁은 "최근 피싱을 이용한 보안 사고가 잇따라 시도되고 있어 사용자의 각별한 주의를 요한다"며, "받은 이메일이 의심스러울 때는 즉시 관련 정보를 입력하기 전에 보안 업체에 신고하는 것이 피해를 예방할 수 있다"고 말했다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
