요약 : 보안 외신 핵리드에 의하면 미국의 우편 배달 서비스인 USPS를 테마로 한 피싱 공격이 새롭게 시작됐다고 한다. 이 캠페인의 최종 목적은 피해자들의 로그인 크리덴셜을 훔치는 것으로 파악되고 있다. 공격자들은 USPS를 사칭하여 피해자들에게 문자나 이메일을 보낸다. 지불이 되지 않아 물건 배송이 지연되고 있다는 내용이다. 그러면서 앱을 설치해야 한다고 하는데, 이를 허용하면 금융 정보를 훔쳐내는 멀웨어가 설치된다. 그 외에도 이메일 주소나 전화번호, 배송지 주소와 같은 정보를 가져가기도 한다.


배경 : 연말연시는 사람들이 쇼핑을 많이 하는 시기다. 선물을 왕성하게 주고받기 때문에 우편 및 택배 서비스에 대한 수요가 폭증한다. 이런 시기에 USPS를 사칭한 공격이 진행되고 있다는 건 놀라운 일이 아니며, 오히려 매년 비슷한 시도가 반복적으로 있었기 때문에 충분히 예측 가능한 일이다. 이른 바 쇼핑 시즌이라고 하는 시기에 공격자들이 극성을 부리는 사례는 점점 늘어나고 있다.

말말말 : “연말연시 쇼핑 시즌에 소비자들은 더욱더 경계심을 높여야 합니다. 각종 가짜 메일과 문자 메시지가 들어올 텐데, 링크를 클릭하고 파일을 다운로드 받을 때 여러 번 출처를 확인하는 것이 안전합니다.” -블로스터(Bloster)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>