여행 상품을 찾는 소비자를 노린 사이버 공격이 발생하고 있다. 에어비앤비 등 주요 숙소 예약 플랫폼의 제안으로 위장한 8천건 이상의 피싱 공격이 발견됐다.
합법적인 여행사에서 발송된 것처럼 위장, 유료 전화 서비스에 가입하게 만드는 대량 스팸메일도 다수 나타났다.
카스퍼스키랩 연구진에 따르면 지난 4월 말부터 한 달 간 에어비앤비 등 유명 공유 숙박 예약 웹사이트로 위장한 7천917건의 피싱 공격이 탐지됐다.
합법적인 플랫폼과 매우 흡사한 피싱 페이지를 만든 다음 평점이 높은 도심지 숙박 시설을 저렴하게 제공하는 것처럼 광고한 후, 피해자가 숙소를 예약하고 돈을 이체하면 잠적하는 식이다.
무료 항공편을 제공한다는 허위 제안으로 전화번호를 입력하게 한 뒤, 유료 모바일 서비스에 가입시키는 수법도 사용된 것으로 확인됐다. 카스퍼스키랩 연구진에 따르면 지난달 21일 발견된 항공권, 숙박 시설 예약 플랫폼의 제안으로 위장한 스팸메일 7건 중 3건이 이같은 방법을 사용했다.
관련기사
- 대기업 구직자 금전 노리는 스팸메일 '기승'2019.06.03
- 어벤져스 무료 시청 가장한 피싱 사이트 등장2019.06.03
- "내년 5G 관련 인프라 및 IoT 보안 촉각"2019.06.03
- 북한 배후 해커그룹 라자루스, 맥OS도 노린다2019.06.03
이창훈 카스퍼스키랩코리아 지사장은 “특히 할인 기회를 노리거나 출발이 임박한 휴가 상품을 찾는 사람들이 많은 늦은 봄에서 초여름 사이에 사기가 기승을 부린다"며 "사기성 웹사이트나 그럴싸하게 위장한 상품 광고 외, 스마트폰과 같은 모바일 기기로 항공편과 숙박 시설을 예약하는 사람들이 증가하면서 허위 링크를 식별하기가 점점 더 어려워지고 있다"고 말했다.
카스퍼스키랩은 피해를 방지하기 위해 ▲너무 파격적인 제안에 대한 주의 ▲계정, 암호 등 중요한 계정 정보를 입력하기 전 URL에서 철자가 다르거나 원래 사이트가 아닌 것처럼 보이거나 문자 대신 특수 기호가 사용돼 있는 등 문제가 있는지 확인 ▲출처를 알 수 없는 링크를 클릭하지 않기 등의 조치를 권고했다.