넷플릭스 구독 갱신하라는 메일, '피싱 공격'이었다

서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스홈
- 속보
- 정치
- 경제
- 사회
- 국제
- 문화
- 연예
- 스포츠
- 날씨
다시보기
오픈 저널리즘
JTBC 뉴스룸

넷플릭스 구독 갱신하라는 메일, '피싱 공격'이었다

입력 2023-08-25 11:55

크게 작게 프린트 메일

URL 줄이기 페이스북 X

닫기

넷플릭스 구독 갱신을 가장한 피싱 사이트. 〈사진=안랩〉

넷플릭스의 구독이 만료되니 갱신하라는 안내 메일처럼 꾸며서 개인 정보를 빼내려는 피싱이 발견돼 주의가 요구됩니다.

안랩은 오늘(25일) 넷플릭스 구독 갱신 및 계정 확인을 위장한 피싱 공격 사례를 발견했다고 밝혔습니다.

안랩에 따르면 공격자는 '구독이 곧 만료됩니다(Your Subscription is about to expire)'라는 제목의 피싱 메일을 보냈습니다.

이 메일에는 넷플릭스의 영문 이름과 유사한 'netfix'라는 단어를 포함한 악성 URL이 포함돼 있습니다.

사용자가 이 URL을 클릭하면 '당신이 사람인지 확인하시오(Verify you are human)'라는 메시지가 뜨는 가짜 보안접속 확인 페이지로 연결되는데, 여기에서 체크박스에 체크하면 넷플릭스 로그인 화면과 비슷하게 꾸민 피싱 사이트로 넘어갑니다.

이 사이트에서 공격자는 사용자에게 이름과 신용카드 정보, 주소 등을 입력할 것을 유도합니다.

정보를 입력하면 해당 정보는 공격자에게 전송돼 카드정보 도용 등의 피해가 발생할 수 있는 구조입니다.

전제민 안랩 인공지능팀 수석연구원은 "사용자의 의심을 피하기 위해 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 사용했다"며 "의심스러운 메일의 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다"고 말했습니다.