아마존에서 주문결제한 물품을 가로채는 신종 사기수법이 등장했다. 사기꾼은 콜센터가 손쉽게 물품주문번호를 알려준다는 점을 이용하는 등 사람의 심리를 이용한 사회공학적 기법을 사용했다.
18일(현지시간) 기즈모도는 웹개발자 커뮤니티 'HTMList'의 편집자 크리스 카디날씨가 신종 사기수법에 당해 주문결제한 물품이 다른 곳으로 배송되는 등의 사건이 발생했다고 보도했다.
사기꾼은 아마존에서 주문결제한 물품정보가 담긴 이메일 주소가 해킹 당했다며 주문자를 위장해 콜센터와 온라인 상담을 거쳐 배송지 주소를 다른 곳으로 바꿔치기하는 수법을 사용했다.
기존에 해킹 등을 통해 확보하게 된 공격 대상의 이름과 이메일 주소 등을 이용해 콜센터와 온라인 채팅만으로 이 같은 사기가 가능하다는 것이다.
크리스 카디날씨는 이날 아마존으로부터 이 사이트와 연동된 자신의 계정을 차단 조치했으며, 피싱사기가 의심된다는 이메일을 받았다.
크리스 카디날씨가 직접 콜센터 담당자와 채팅한 내용은 다음과 같다. 특별한 개인정보 확인 없이도 주문내역을 받을 수 있다는 것이다.
크리스:안녕하세요 저의 예전 (아마존)계정이 해킹 당해 새로운 주소를 사용하고 있습니다. 제가 주문한 주문번호와 영수증을 확인하고 싶습니다.
비슈누(CSA):안녕하세요 크리스씨, 제 이름은 비슈누 입니다. 당신의 계정을 살펴보기 전에 몇 가지 보안적인 사항을 확인하겠습니다. 이름과 주문번호를 알려주세요.
비슈누(CSA):아직 연결돼있기를 바랍니다.
크리스:미안합니다. 다른 일을 좀 처리하느라구요. 제 이름은 크리스 카디날이고 주소는...
비슈누(CSA):알려주셔서 감사합니다.
비슈누(CSA):이 경우 당신의 비밀번호를 재설정하겠습니까?
크리스 지금 당장은 시간이 안됩니다. 11월 1일부터 지금까지 주문번호를 알려주시겠습니까?
비슈누(CSA):물론이죠. 잠시만 기다려주세요.
비슈누(CSA):11월 이후 주문번호는 다음과 같습니다.
비슈누(CSA):11월 7일 104-8XXXXXX-XXXXXXX, 11월 12일 107-0XXXXXX-XXXXXXX
비슈누(CSA):11월 23일 109-9XXXXXX-XXXXXXX
크리스:이게 전부인가요?
비슈누(CSA):네, 크리스씨 이 주문들은 11월에 이뤄졌습니다.
크리스:12월은요?
비슈누(CSA):이 경우에는 이메일로 임시비밀번호를 전달해 드리겠습니다. 이를 통해 비밀번호를 새로 설정하세요.
관련기사
- 파리바게뜨 위장 '소액결제 피싱' 주의2012.12.20
- DDoS·피싱...'한국 맞춤형 공격' 줄이어2012.12.20
- 애플 할인행사 앞두고 피싱 사기 '극성'2012.12.20
- 피싱 방법, 나라마다 각양각색2012.12.20
크리스 제 이메일이 해킹 당해 그렇게 하기 힘듭니다. 저는 단지 지금 당장 주문번호만 알고 싶을 뿐입니다. 비슈누(CSA) 12월 주문번호는....
크리스 카디날씨가 공개한 내용에 따르면 사기꾼이 만약 이메일이 해킹 당했다는 핑계를 대며, 주문번호만 알려달라고 요청할 경우 콜센터 직원은 별다른 의심없이 이를 확인해준다. 현재 아마존은 그의 계정을 임시 사용 중단했으며, 다른 이메일 주소를 사용하도록 조치했다.
