요약 : 보안 외신 블리핑컴퓨터에 의하면 미국 우체국 서비스인 USPS가 피싱 공격자들에 의해 어마어마한 수준으로 사칭된다고 한다. 게다가 속는 사람도 어마어마하게 많은 상황이라고 한다. 보안 업체 아카마이(Akamai)에 의하면 피싱 공격자들이 만든 가짜 USPS 웹사이트에 접속하는 사람들의 수가 진짜 USPS에 접속하는 사람과 비슷한 수준이며, 연휴 기간 동안에는 진짜 사이트의 그것을 앞지를 때도 있다고 한다. 가짜 페이지들은 진짜 페이지와 거의 똑같은 수준이며, 정상 로고까지 똑같이 사용되고 있어 육안으로는 구분이 힘들다. 심지어 있지도 않은 특별 한정판 우표 홍보 페이지를 화려하게 꾸며놓는 경우들도 있다고 한다.


배경 : 2023년 한 해 중 일정 기간 동안 악성 USPS 페이지에 접속한 사람들의 수는 1,128,146명이었다고 한다. 같은 기간 진짜 USPS 페이지에 접속한 사람들의 수는 1,181,235명이었다. 정상 페이지가 아주 근소한 차이로 앞서는 상황이다. 연말연시 기간에는 악성 페이지들에 접속한 사람들의 수가 압도적으로 많았다.

말말말 : “USPS에 접속할 때는 브라우저 주소창에 실제 주소를 직접 타이핑하는 걸 추천합니다. 뭔가를 검색한 후 링크를 클릭해 들어가는 건 위험할 수 있습니다. 육안으로는 페이지의 악성 여부를 판단하기 힘들기 때문입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>