요약 : 보안 외신 블리핑컴퓨터에 의하면 꽤나 이색적인 미끼를 활용한 피싱 캠페인이 최근 발견됐다고 한다. 공격자들은 이메일로 “아이들용 그랜드 피아노를 무료로 드립니다”라는 내용의 피싱 메시지를 전달하고 있다. 다만 소액의 배송료는 받는 사람이 부담해야 한다는 내용이 첨부되어 있는데, 이 지점에서 많은 사람들이 속는다고 한다. 소액이라고는 하지만 피해자에 따라 500달러에서 900달러까지 요구되는데, 피아노의 가격이 9000달러에서 1만 3천 달러에 이르니 상대적으로 적게 느껴진다. 공격자들은 이 수법으로 수개월 동안 90만 달러 이상의 수익을 거둔 것으로 분석된다.


배경 : 피싱은 심리 게임이다. 공격자들은 이 점을 잘 알고 있다. 그래서 ‘무료’라는 것으로 한 번 낚는 것에 더해 심리적 함정을 하나 더 판다. ‘원하는 분들이 많아 배송료를 선착순을 입금하는 분들께 먼저 드린다’는 문장이다. 피해자가 ‘시급함’을 느끼게 하면 피싱 공격을 성공시킬 가능성이 높아진다.

말말말 : “너무나 좋은 조건으로 제시되는 것이라면 일단 의심부터 해야 합니다. 상대가 나에게 비싸고 좋은 뭔가를 기부할 이유가 없을 테니까요.” -프루프포인트(Proofpoint)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>