요약 : 보안 외신 블리핑컴퓨터에 의하면 일부 해킹 그룹이 가짜 백신 구독 갱신 이메일을 통해 3만 4천 달러를 훔쳤다고 한다. 이는 공개된 법원 문서를 통해 알려진 사실로, 공격자들은 노턴(Norton) 백신의 구독 기간이 시작됐으니 취소하고 싶으면 동봉된 번호로 전화를 걸라는 안내 메일을 피해자들에게 보냈고, 여기에 피해자들이 속아 전화 연결을 시도하면 공격이 연쇄적으로 일어나 결국 공격자들은 피해자의 컴퓨터에 저장되어 있는 계정 정보에 접근할 수 있게 된다고 한다. 새로운 수법은 아닌데 최근 들어 이런 기법을 활용한 사기 시도가 활발해지고 있다고 한다.


배경 : 공격자는 최초에 349.95 달러를 피해자에게 요구한다. 즉 전화를 걸어 구독을 취소하지 않으면 내게 될 돈이 349.95 달러가 된다는 것이다. 그래서 전화를 걸면 누군가 받아 구독 해지 절차를 진행한다. 349.95 달러가 이미 결제됐으니 환불을 위해 계좌번호를 알려달라고 한다. 그런 후 실수로 3만 4천 달러를 입금했다고 알리며 다시 송금해달라고 요청한다. 송금을 거절할 경우 법적으로 곤란해질 수 있다는 협박도 살짝 속는다. 피해자가 자신의 계좌를 확인하면 정말 3만 4천 달러가 입금되어 있는 것처럼 보이는데, 이는 공격자가 오버레이 기법으로 가짜 숫자가 보이도록 만든 것일 뿐이다.

말말말 : “피해자로부터 돈을 받는 계좌의 주인은 빙송 자우(Bingsong Zhou)라는 인물입니다. 아직 그 정체가 정확히 밝혀지지는 않았지만 현재 재판이 진행되고 있는 것으로 추정됩니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>