서비스 메뉴 바로가기
본문 바로가기
아티클 바로가기
프로그램 목록 바로가기
신문
중앙일보
중앙SUNDAY
일간스포츠
Korea Joongang Daily
The Korea Daily
방송
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
JTBC worldwide
멀티플렉스 & 레저
메가박스
필름 소사이어티
클래식 소사이어티
휘닉스 호텔앤드리조트
휘닉스 평창
휘닉스 섭지코지
매거진 & 출판
월간중앙
이코노미스트
포브스코리아
중앙북스
엘르
바자
코스모폴리탄
에스콰이어
전문 콘텐트
조인스랜드
헬스미디어
차이나랩
영어의 신
서비스
썰리
fol:in
JTBC NOW
JTBC NEWS
OOH MEDIA
중앙멤버십
JJ라이프
TJ4대전충청
CLOSE
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
중앙그룹 브랜드
회원가입
로그인
JTBC
뉴스
방송
편성표
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC Golf
온에어
검색열기
키워드 검색하기
닫기
뉴스홈
속보
정치
경제
사회
국제
문화
연예
스포츠
날씨
다시보기
JTBC 뉴스룸
아침&
오대영 라이브
보도특집
오픈 저널리즘
타임라인 이슈
VOD 이슈
기자 구독
뉴스제보
JTBC SNS
Poll
JTBC 뉴스룸
VOD 다시보기
AOD 다시듣기
트리거
팩트체크
밀착 카메라
영상구성
랭킹
APP
제보하기
넷플릭스 구독 갱신하라는 메일, '피싱 공격'이었다
입력 2023-08-25 11:55
크게
작게
프린트
메일
URL 줄이기
페이스북
X
복사
URL 줄이기 레이어
닫기
넷플릭스 구독 갱신을 가장한 피싱 사이트. 〈사진=안랩〉
넷플릭스의 구독이 만료되니 갱신하라는 안내 메일처럼 꾸며서 개인 정보를 빼내려는 피싱이 발견돼 주의가 요구됩니다.
안랩은 오늘(25일) 넷플릭스 구독 갱신 및 계정 확인을 위장한 피싱 공격 사례를 발견했다고 밝혔습니다.
안랩에 따르면 공격자는 '구독이 곧 만료됩니다(Your Subscription is about to expire)'라는 제목의 피싱 메일을 보냈습니다.
이 메일에는 넷플릭스의 영문 이름과 유사한 'netfix'라는 단어를 포함한 악성 URL이 포함돼 있습니다.
사용자가 이 URL을 클릭하면 '당신이 사람인지 확인하시오(Verify you are human)'라는 메시지가 뜨는 가짜 보안접속 확인 페이지로 연결되는데, 여기에서 체크박스에 체크하면 넷플릭스 로그인 화면과 비슷하게 꾸민 피싱 사이트로 넘어갑니다.
이 사이트에서 공격자는 사용자에게 이름과 신용카드 정보, 주소 등을 입력할 것을 유도합니다.
정보를 입력하면 해당 정보는 공격자에게 전송돼 카드정보 도용 등의 피해가 발생할 수 있는 구조입니다.
전제민 안랩 인공지능팀 수석연구원은 "사용자의 의심을 피하기 위해 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 사용했다"며 "의심스러운 메일의 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다"고 말했습니다.
JTBC 핫클릭