|
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 다수의 네이버 카페에서 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상으로 위장해 사용자 계정정보를 탈취하는 피싱 사이트가 발견되고 있다. 지난 2003년부터 서비스를 시작한 네이버 카페는 게임, 방송·연예, 영화, 음악, 여행 등 주제별 혹은 지역별로 현재 1000만개가 넘는 카페가 운영되고 있다.
해당 게시물들은 자극적인 제목의 연예인 사생활을 보여주는 동영상이라고 속여 클릭을 유도한다. 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하는 치밀함까지 보이고 있다. 그러나 사용자가 동영상을 재생하기 위해 재생 버튼을 클릭하면 연령 확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구한다. 해당 동영상을 보기 위해 해당 페이지에 계정정보를 입력하면 사용자의 정보가 모두 사이트 제작자에게 넘어가게 된다.
코로나19 확산 공포가 전세계를 집어삼키고 있는 가운데 이를 악용한 금융정보 유출과 각종 사기도 횡행하고 있다. 앞서 코로나19 관련 안내 및 공지를 사칭한 광고성 문자메시시가 기승을 부렸다. 해당 문자에 포함된 URL을 클릭하면 자산관리 등 홍보 사이트로 연결되는 스팸이 마구 유포된 것이다. 방송통신위원회와 KISA는 경찰청 사이버수사과와 협력해 해당 URL을 차단하고 관련법에 따른 수사에 협조하기로 했다.
이스트시큐리티는 “의심스러운 링크는 클릭하지 말고, 자신의 계정이 로그인되는 사이트의 URL을 확인하는 습관을 길러야 한다”고 당부했다.