보안정보

"Royal Mail에서 당신의 소포가 배송 대기 중입니다.. 다음을 통해 2.99GBP(한화 4702.82원)를 결산해주시기 바랍니다. Uk(dot)royalmail-bill(dot)com " 실제로 위 링크를 누르면 "이를 지불하지 않으면 당신의 소포가 반환됩니다." 라고 팝업 창이 뜨는 가짜 사이트로 유도된다.

 

 

 

 

[그림 1. Royal Mail 피싱 사이트]

 

 

[그림 1]에서 알 수 있듯이 피싱 사이트에는 피해자의 개인 정보와 신용 카드 정보를 입력하는 공간이 있는 것을 알 수 있다. 이런 피싱 공격으로 인해서 피해자의 개인정보가 유출되고, 유출된 개인정보로 인해 2차 피해로 이어질 수 있다.

 

많은 사람들이 문자 메시지와 링크로 연결된 URL이 진짜라고 생각할 수 있다. 물론 이 피싱 수법이 단순하게 보이겠지만 효과적으로 널리 사용되는 피싱 수법이다. 여기에 여러가지 실제 요소들을 더하여 메시지 사서함에 들어있는 다른 메시지들보다 더욱 믿게 유도할 정도로 공격이 정교해지고 있다.

 

정교해지고 있는 피싱 공격은 다음과 이유로 지금까지 공격에 자주 이용되고 있다.

 

1. 일반적인 긴급 표시와 정보 요청을 전달한다. 피해자가 무엇인가를 빠뜨렸다는 두려움을 조장하면서 합리적이고 현실적인 비용을 제시하여 문자 내용을 사실로 믿게 만든다.

 

2. 코로나로 인한 펜데믹 상황에 의해 온라인으로 구매하는 사례가 많아졌다. 많은 사람들이 배달 서비스를 이용하고 있다. 그들이 많은 양을 자주 온라인으로 주문했다면, 주문했던 내역을 쉽게 잊어버릴 수 있다.

 

3. 배달 회사에서 보내는 문자 메시지는 오래 전부터 이어지던 관행이었다. 이용자가 소포를 기다리고 있다면 배달 업체의 개인 휴대폰을 포함하여 알려지지 않은 번호로부터 배달 관련 메시지를 받을 수 있다.

 

 

이런 피싱 공격에 당했을 경우, 신용 카드 회사에 연락하는 것이 우선이다. 하지만 미리 예방하는 것이 가장 좋다. 본인이 주문했던 소포 상태가 확실하지 않은 경우, 배송 서비스를 제공하는 업체의 웹 사이트를 직접 들어가 확인해야 한다.

 

 

출처 

https://blog.malwarebytes.com/scams/2021/03/royal-mail-delivery-scam-warning/