키워드 광고 관리자 가장한 이메일 유포 중..개인정보 탈취목적
구글의 검색광고 서비스인 '애드워즈'를 활용한 피싱메일이 출현해 이용자들의 주의가 당부된다.
14일 시만텍이 발표한 '시만텍 월간 스팸보고서' 5월호에 따르면, 구글 애드워즈를 활용한 피싱메일이 출현, 기승을 부리고 있는 것으로 나타났다.
애드워즈란 검색 키워드와 연관된 텍스트 광고를 제공하는 서비스로, 국내에서는 구글과 다음의 검색결과 최상단 스폰서링크와 옥션, 인터파크 등에 노출되고 있다.
이와 관련, 구글 애드워즈 관리자를 사칭한 피싱 이메일이 지난 4월 처음 발견됐으며, 일부 광고주들에게 유포된 것으로 알려졌다.
이 피싱메일은 구글 애드워즈 서비스 계정의 기한을 연장하거나 정보 변경을 요청하면서 이메일 내에 인터넷주소(URL)를 클릭하도록 유도하고 있다. 하지만 클릭을 통해 접속되는 사이트는 개인정보 입력을 요구하는 피싱 사이트인 것으로 확인됐다.
실제 구글의 애드워즈 서비스 한국어 공식 블로그인 '애드워즈 (adwords-ko.blogspot.com)'에도 이미 애드워즈를 사칭하는 피싱 메일을 주의하라는 내용의 공지가 올라와 있다.
구글은 이 공지를 통해 "구글은 절대 비밀번호 또는 기타 민감한 개인정보를 요구하는 이메일을 불필요하게 발송하지 않는다"며 "피싱메일은 구글과는 전혀 관련이 없지만, 사용자와 광고주들의 피싱 예방조치를 위해 다수의 전담인력을 보유하고 있다"고 설명했다.
시만텍측은 "최근 유명 브랜드를 사칭해 스팸이나 피싱 메시지를 전송하는 움직임이 더욱 활발해지고 있으며, 구글은 지난해부터 스패머들에게 가장 인기있는 아이템 중 하나가 됐다"고 지적했다.
시만텍은 "서비스 만료나 결제 관련 메일을 받을 경우, 해당 이메일이 아닌 업체에 직접 연락해 사실여부를 확인할 필요가 있으며, 이메일에 포함된 링크가 해당 서비스를 제공하는 웹사이트가 아닌 다른 URL인지도 항상 확인해야된다"고 당부했다.