보안정보

글로벌 정보보안 리더 윈스

스푸핑 공격의 대상이 되는 기프트 카드 잔액 검사 페이지

침해사고분석팀 2020.12.09

 

최근 사이버 범죄자들은 상품권(기프트 카드)의 잔액을 확인하는 가짜 사이트를 만들어 기프트 카드를 훔치고 있다.

 

최근 상품권 매출이 급증하며 소매업과 게임 개발사들이 사이버 범죄자들의 공격 대상 1순위에 올랐다.

 

[그림 1. 기프트 카드 사기 신고 건수]

 

온라인 사기 예방 업체인 Bolster에 따르면 11월에만 상품권 사기 관련 웹 사이트가 하루에 220여 개씩 새로 생겨났다고 한다.

 

볼스터 연구팀은 기프트 카드를 포함한 온라인 사기 수법이 주로 타겟의 잔액 조회 페이지를 사칭하고 있다는 점에 주목하고 있다.

 

사기꾼들은 타겟의 레이아웃, 텍스트, 색상 등을 완전히 모방하여 대부분의 사용자들은 가짜 사이트와 정상 사이트를 제대로 구분하지 못한다.

Target gift card balance check

[그림 2. 정상 사이트(좌) / 가짜 사이트(우)]

 

기프트 카드의 번호를 입력하고 Check Balance 버튼을 누를 시 기프트 카드의 정보가 사기꾼에게 전달되며, 외관을 유지하기 위해 "잔액 확인" 상태를 계속 표시하거나, 사이트 오류를 발생시켜 사용자에게 조회 실패 메시지를 전달한다.

 

이러한 방법 외에도 설문조사 응답시 상품권을 지급한다는 광고로 사용자를 속이기도 한다.

 

[그림 3. 기프트 카드 제공 설문조사 유형의 사기]

 

인기있는 대형 브랜드의 기프트 카드를 미끼로 사용자들에게 설문조사를 요청하며, 개인정보(이름, 주소, 전화번호, 이메일, 생년월일, 보험 등)를 제출하도록 요구한다. 

 

이러한 사기는 아래 도메인에서 이루어지며, free-[brandname][.]html 의 비슷한 패턴으로 도메인이 이루어진다.

 

liveoffer.online/​free-aliexpress-gift-cards[.]html
liveoffer.online/​free-bathandbody-gift-cards[.]html
gamer007.club/​free-forever21-gift-cards[.]html
wepromocode.com/​free-amazon-gift-cards[.]html
promohub.xyz/​free-google-play-gift-cards​[.]html
real-giveaway.com/giftcard/​free-hbo-gift-cards​[.]html

 

온라인 서비스를 이용할 때에는 도메인을 확인할 필요가 있으며, 필요 이상의 개인정보를 노출하지 않도록 주의해야만 한다.

 

출처 

https://www.bleepingcomputer.com/news/security/scammers-spoof-targets-gift-card-balance-checking-page/