[아이티데일리] 다가오는 여름 휴가 시즌을 겨냥해 저렴한 여행 상품 제안 등으로 위장한 피싱, 스팸 사기가 급증하고 있어 사용자의 주의가 당부된다.

3일 카스퍼스키랩(한국지사장 이창훈)은 숙소 예약 플랫폼의 제안으로 위장한 피싱, 여행사에서 발송된 것처럼 위장한 유료 전화 가입 메일 등 8,000건 이상의 스팸메일을 발견했다며 이같이 밝혔다.

카스퍼스키랩에 따르면, 5월 21일 하루에만 인기 있는 항공권 및 숙박 시설 예약 플랫폼의 제안으로 위장한 스팸메일이 7건 발견됐으며, 그 중 3건은 간단한 온라인 설문 조사를 완료하고 다른 사람들과 링크를 공유하는 대가로 무료 항공편을 제공한다는 허위 제안으로 조사됐다. 이는 세 가지 질문을 완료하고 나서 전화번호를 입력하게 한 다음, 이를 사용해 유료 모바일 서비스에 피해자를 가입시키는 수법이었다.

이 외에도 4월 말부터 5월 말까지 에어비앤비와 같은 유명 공유 숙박 예약 웹사이트로 위장한 7,917건의 피싱 공격이 탐지됐다. 한 예를 들면 합법적인 플랫폼과 매우 흡사한 피싱 페이지를 만든 다음 평점이 높은 도심지 숙박 시설을 저렴하게 제공하는 것처럼 광고한 후, 피해자가 숙소를 예약하고 돈을 이체하는 즉시 이 제안과 사기범은 사라져버린다.

가장 효과적인 공격 방법 중 하나로 꼽히는 스팸과 피싱은 대개 사회 공학적 기법을 통해 브랜드에 대한 신뢰와 같은 사람의 심리나 행동을 조작하고 악용한다. 공격자들이 합법적인 버전과 거의 동일한 가짜 사이트를 사용하기 때문에 아주 그럴싸해 보이는 경우가 많고, 주의를 기울이지 않으면 이러한 사이트에 속아 은행 카드 세부 정보를 넘겨주거나 존재하지 않는 상품이나 서비스에 대한 비용을 결제하게 되는 것이다.

이창훈 카스퍼스키랩 한국지사장은 “특히 할인 기회를 노리거나 출발이 임박한 휴가 상품을 찾는 사람들이 많은 늦은 봄에서 초여름 사이에 사기가 기승을 부린다. 사기성 웹사이트나 그럴싸하게 위장한 상품 광고 외, 스마트폰과 같은 모바일 기기로 항공편 및 숙박 시설을 예약하는 사람들이 크게 증가함에 따라 허위 링크를 식별하기가 점점 더 어려워지고 있다”면서, “이러한 추세로 인해 사용자들은 공격에 취약해질 수밖에 없다. 항공권 및 숙소 예약 시 합법적인 사이트만 이용하고 사전에 사기를 식별할 수 있는 스팸 및 피싱 필터를 사용한 보안 솔루션으로 보호되는지 확인해야 한다”고 말했다.