카스퍼스키 랩, 구루폰 쿠폰 할인 가장한 스팸 메일 탐지 및 주의 당부
스팸 발송을 통한 이득을 집중적으로 거두기 위해 스팸 공격자들은 사회공학적인 기법을 사용하여 관심을 끄는데, 최근 사람들을 유혹하는 단어는 바로 "쿠폰"이다. 쿠폰 서비스 자체는 합법적인 광고 방법이지만 쿠폰의 인기가 높아질수록 스팸 공격 등의 잠재적인 보안위협에 그 만큼 노출되고 있는 것이다.
실제 카스퍼스키 랩에서 올해 초 탐지한 첫 번째 발렌타인 스팸 메일이 바로 "쿠폰" 스팸이다. 대형 쿠폰 서비스인 '그루폰'의 쿠폰 할인을 가장하여, 발렌타인데이에 사랑하는 사람을 위해 선물을 구입하려는 불특정 다수에게 이메일이 발송됐다.
카스퍼스키 랩은 이러한 "쿠폰" 서비스를 가장한 스팸/피싱 공격의 희생자가 되지 않으려면 다음 세 가지 사항을 유념해야 한다고 전했다.
1. 회원으로 가입하지 않은 쿠폰 사이트의 이메일은 열지 않아야 한다. 이는 피싱 공격과 악성 프로그램으로부터 자신을 보호하는 최소한의 조치이다.
2. 회원으로 가입한 쿠폰 사이트에서 온 이메일이라도 별도의 링크를 통해 사용자의 로그인 정보를 직접 요구한다면 이에 응하면 안 된다. 신뢰할 수 있는 기업은 단순히 이메일을 통해 로그인 정보를 상세히 물어보지 않기 때문에 이러한 행위는 사용자의 개인정보를 훔쳐가려는 피싱 공격일 가능성이 높다.
3. 마지막으로 사용자가 주문하지 않은 쿠폰 이메일은 열지 말고 첨부된 파일도 클릭하지 않는다. 혹시 주문한 쿠폰 정보가 있다면 가입한 쿠폰 사이트에서 관련 정보를 직접 확인하는 것이 좋다.
김정은 기자
jekim92@itdaily.kr