VISA카드 사칭 피싱메일, 개인정보 유출 유도··· "금융원 개인정보 메일로 요구않는다"
여름 휴가철 신용카드를 이용한 사람들을 타깃으로 개인정보를 유출하려는 피싱 메일이 등장해 이용자들의 철저한 주의가 당부된다.
지란지교소프트는 6일 200여개 기업의 이메일 데이터를 분석한 '2012년 2분기 스팸메일 동향 분석 보고서'를 발표하고, VISA 카드를 사칭해 이용자들의 개인정보를 빼내려는 스팸메일이 등장했다고 6일 밝혔다.
'VISA Card Securecode'로 가장한 이 메일은 "수신자의 카드가 비정상적으로 사용된 흔적이 발견됐다"며 카드를 계속 사용하기 위해 확인해야 한다는 메시지를 포함하고 있다.
또 확인하지 않을 경우 카드 사용이 일시적으로 정지될 수 있다는 경고를 포함하고 있어 실제 VISA 카드를 사용하는 고객들이 더욱 쉽게 메일을 신뢰할 수 있도록 구성된 것이 특징이다.
수신자가 메일에 포함된 첨부파일을 실행하면 카드번호 및 CVV 번호, 주소, 사회보장번호 와 같은 개인정보를 요구한다. 작성 후 'Submit' 버튼을 클릭하면 VISA 카드 사이트가 아닌 피싱 사이트로 고객의 정보가 넘어가는 방식이다.
호주 ANZ 은행을 가장한 피싱메일도 새롭게 발견됐다. 설문조사에 참여하면 45 오스트레일리아 달러를 계좌에 입금해 준다는 내용으로 수신자의 관심을 유도해 고객 정보를 요구한다.
문제는 이러한 과정을 통해 카드 사용자의 정보가 스패머에게 넘어가면 악의적인 사용으로 인해 제 2의 경제적 피해를 입을 수 있다는 점이다.
이 밖에도 DHL로 위장된 메일을 통해 물품 배송 상태를 알려주겠다고 사칭해 첨부된 'DHL report.zip' 파일을 실행하면 윈도 시스템을 감염시키는 악성코드 메일도 새롭게 발견됐다.
윤두식 지란지교소프트 보안사업부장은 "여름 휴가철과 맞물리는 시점에서 피서지에서 VISA 카드를 사용했던 고객의 경우 본인의 카드가 도용되었다고 판단해 피싱메일에 피해를 입을 수 있다"며 "금융권 메일은 절대 고객 정보를 요구하는 경우가 없는 만큼 이러한 메일을 수신하는 경우 피싱메일로 판단해 폐기하는 것이 좋다"고 말했다.
한편 지란지교가 집계한 2분기 스팸메일은 총 14억633만754건으로 지난 분기 대비 약 15.88% 증가했다. 그 중 금융, 대출과 관련된 메일은 총 710만8943 건으로 지난 분기 대비 약 41.82% 로 크게 증가했다. 성인 메일도 약 25.74% 나 증가한 것으로 나타나 관련 메일에 대한 주의가 필요한 것으로 보인다.