부킹닷컴 사칭 피싱 주의!..여름휴가철 여행 예약 피싱 기승

여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있어 특별한 주의가 필요하다.

10일 누리랩에 따르면 유명 여행 플랫폼 사이트와 모바일 앱을 사칭해 개인정보를 탈취, 금전적 피해를 입히는 피싱 사이트가 다수 탐지됐다.

여름 휴가철은 여행 준비 이용자들이 여행지 정보를 얻고 숙박, 항공, 렌터카 등을 예약하기 위해 여행 관련 사이트와 애플리케이션을 자주 이용하는 시기다. 피싱 범죄자들은 여름휴가 시즌에 여행 정보 및 예약 관련 가짜 사이트를 집중 유포해 사이버 공격을 시도한다.

최근 ‘에스크유알엘(AskURL)’에 탐지된 유명 여행 예약 사이트 ‘부킹닷컴’을 사칭한 피싱 행위는 이용자를 ‘부킹닷컴’ 가짜 사이트에 접속하게 한 후 개인 정보를 입력하게 하고 결제를 유도하는 수법이다. 가짜 사이트가 ‘부킹닷컴’ 공식 사이트와 유사하기 때문에 이용자들은 가짜 사이트에 의심 없이 개인 정보를 입력하고 결제를 진행하는 경우가 많다.

또한, 여행 관련 이벤트 내용을 포함한 이메일을 유포해 피싱 공격을 시도하는 피싱 메일도 휴가철에 기승을 부린다. 휴가철을 맞아 특가로 숙박비를 할인해 준다거나 휴가 행사 이벤트에 당첨됐다는 제목의 이메일을 보내고 이메일에 포함된 첨부파일을 실행하게 되면 악성파일이 이용자 PC나 스마트폰에 설치되는 사이버 공격 수법이다.

김지훈 누리랩 엑스엔진센터장은 “유명 여행 예약 사이트인 ‘부킹닷컴’뿐만 아니라 ‘야놀자’, ‘이스트항공’ 등 여행 관련 유명 사이트를 사칭하는 피싱 행위가 최근 다수 탐지되고 있다”며 “문자 메시지, SNS, 이메일 등으로 수신된 여행 관련 정보는 항상 경각심을 가지고 해당 정보가 가짜 정보가 아닌지 의심해 볼 필요가 있다”고 말했다.

이어 “수신 받은 URL의 영문 표기가 수상하게 여겨지는 사이트는 절대로 접속하지 않는 습관을 들이는 것이 중요하다”며 “의심스러운 URL은 ‘에스크유알엘’을 활용해 사전에 검사해 사이버 공격을 사전에 방지할 것”을 강조했다.

Related Materials

• 국내·외 피싱(Phishing) 대응 현황 및 시사점 : 미국·EU·영국·독일·일본·중국 중심으로, 2024년
• State of the Internet: Financial Services Trends 2024 - Akamai, 2024년
• 2024 State of the Phish Report: Phishing Statistics & Trends - Proofpoint, 2024년

피싱 메일 주의, X웜RAT 악성코드 유포

💡Editor Pick - 피싱 메일 통해 ‘XwormRAT’ 악성코드 유포 - 악성코드, 정상 코드 내에 악성 스크립트 넣어 사용자 인지 못하게 설계 최근 피싱 메일을 통해 ‘XwormRAT’ 악성코드가 유포되고 있어 주의가 요구된다. 공격자는 무역 관련 사칭 피싱 메일로 ”공급업체로부터 귀사의 제품에 대한 정보를 받았다”며 ”첨부된 주문에 대해 최적의 가격과 예상

The Tech EdgeCheifEditor

어쩌면 피싱 공격 마스터, AI

💡Editor Pick - Netcraft에 의해 GPT-4.1 계열 모델 실험 : 34%는 부정확한 도메인 연결하며 잠재적 악용 가능성 내포 의견 - AI에 의한 답변의 부정확성에 의한 우려 AI 기능이 다양한 인터페이스에 녹아들고 있는 가운데, AI가 생성해내는 중대한 실수들이 적잖이 발견되고 있다. 보안 전문가들이 실험했을 때 AI가 잘못된 결과를 내는 비율이

The Tech EdgeJustAnotherEditor

쇼핑몰 사칭 피싱 사이트 ‘기승’ 주의

💡Editor Pick - 쇼핑몰 브랜드 스투시, 파타고니아, LFmall 사칭한 피싱 사이트 활개 - 금전 탈취 목적으로 개인정보, 금융정보 등 탈취...피싱 등 2차 피해 주의 - Askurl서 검색 등 악성 피싱 사이트인지 확인하는 보안 습관 중요 최근 쇼핑몰을 사칭한 피싱 사기 사이트가 기승을 부리고 있다. 이용자들은 이러한 피싱 사기 사이트에

The Tech EdgeCheifEditor