윈도에서 악명 높은 '블루스크린'을 악용해 PC, 노트북 사용자를 사기에 노출시키는 피싱수법이 발견돼 주의가 필요하다.
미국 보안회사 멀웨어바이트가 자사 보안 블로그를 통해 공개한 내용에 따르면 이번에 발견된 피싱 수법은 사기범들이 구글 검색광고플랫폼인 '애드워즈(AdWords)'를 악용해 검색결과 화면에 악성 광고링크를 노출시키도록 유도하는 방식이다. 이 광고를 누르면 치명적인 오류메시지에 노출됐다는 설명과 함께 블루스크린이 등장한다. 다시 무료상담전화(toll-free helpline)에 연결하라고 말한다.(관련링크)
컴퓨터에 대한 지식이 부족한 사람이 해당 연락처로 전화해 도움을 요청하면 이때부터 피싱에 노출돼 피해자가 윈도 지원센터가 제공하는 패치를 받기 위해 최소 199달러에서 많게는 599달러까지 비용을 지불하도록 유도하는 수법이다.
온라인 검색엔진은 하루에만 수백만명의 웹사용자가 방문한다. 사기범들은 이러한 수법을 통해 그들만의 수익을 올리고 있는 셈이다.
대부분 온라인 광고 플랫폼은 구글, 마이크로소프트, 야후 등이 직접 운영하지 않고 서드파티 플랫폼을 통해 운영되는 만큼 악성코드에 노출될 확률이 높다.
블로그에 따르면 예를들어 구글 검색창에 '유튜브(Youtube)'라는 키워드를 치면 제일 상단에 유튜브로 연결되는 링크를 위장한 악성링크를 노출시키는 방식이다. 이 링크를 누르면 블루스크린 이미지가 표시되면서 보이스피싱을 시도한다.
관련기사
- ‘피싱 와이파이’ 원천 차단...'피싱 프리' 앱 출시2015.09.30
- "이메일 보안, 전송지연까지 고려해야"2015.09.30
- "스피어피싱 이메일, 나도 안 열 자신없다"2015.09.30
- 보이스피싱 방지용 음석분석앱 등장2015.09.30
그 다음으로 무료상담전화(toll-free helpline)에 연결하도록 유도한다. 공격자들은 콜을 받은 뒤에 윈도 지원센터인척하면서 사용자가 유지보수를 위한 비용으로 199달러~599달러를 요구한다.
멀웨어바이트는 현재 미국 애리조나주 소재 IP주소가 2개 도메인을 쓰면서 이러한 수법에 악용된 것으로 확인됐다.
