부킹닷컴 사칭 피싱 주의!..여름휴가철 여행 예약 피싱 기승
-유명 여행 예약 사이트와 어플 사칭해 개인 정보 탈취 금전적 피해 입혀
-휴가철 특가 할인, 이벤트 당첨 등 여행 관련 이메일도 각별히 주의
-URL 영문 표기 수상할 경우 접속 금지, AskURL 통해 검사해야
여름철 휴가 시즌을 틈타 여행 예약 사이트나 모바일 앱을 사칭한 피싱 시도가 급증하고 있어 특별한 주의가 필요하다.
10일 누리랩에 따르면 유명 여행 플랫폼 사이트와 모바일 앱을 사칭해 개인정보를 탈취, 금전적 피해를 입히는 피싱 사이트가 다수 탐지됐다.
여름 휴가철은 여행 준비 이용자들이 여행지 정보를 얻고 숙박, 항공, 렌터카 등을 예약하기 위해 여행 관련 사이트와 애플리케이션을 자주 이용하는 시기다. 피싱 범죄자들은 여름휴가 시즌에 여행 정보 및 예약 관련 가짜 사이트를 집중 유포해 사이버 공격을 시도한다.
최근 ‘에스크유알엘(AskURL)’에 탐지된 유명 여행 예약 사이트 ‘부킹닷컴’을 사칭한 피싱 행위는 이용자를 ‘부킹닷컴’ 가짜 사이트에 접속하게 한 후 개인 정보를 입력하게 하고 결제를 유도하는 수법이다. 가짜 사이트가 ‘부킹닷컴’ 공식 사이트와 유사하기 때문에 이용자들은 가짜 사이트에 의심 없이 개인 정보를 입력하고 결제를 진행하는 경우가 많다.
또한, 여행 관련 이벤트 내용을 포함한 이메일을 유포해 피싱 공격을 시도하는 피싱 메일도 휴가철에 기승을 부린다. 휴가철을 맞아 특가로 숙박비를 할인해 준다거나 휴가 행사 이벤트에 당첨됐다는 제목의 이메일을 보내고 이메일에 포함된 첨부파일을 실행하게 되면 악성파일이 이용자 PC나 스마트폰에 설치되는 사이버 공격 수법이다.
김지훈 누리랩 엑스엔진센터장은 “유명 여행 예약 사이트인 ‘부킹닷컴’뿐만 아니라 ‘야놀자’, ‘이스트항공’ 등 여행 관련 유명 사이트를 사칭하는 피싱 행위가 최근 다수 탐지되고 있다”며 “문자 메시지, SNS, 이메일 등으로 수신된 여행 관련 정보는 항상 경각심을 가지고 해당 정보가 가짜 정보가 아닌지 의심해 볼 필요가 있다”고 말했다.
이어 “수신 받은 URL의 영문 표기가 수상하게 여겨지는 사이트는 절대로 접속하지 않는 습관을 들이는 것이 중요하다”며 “의심스러운 URL은 ‘에스크유알엘’을 활용해 사전에 검사해 사이버 공격을 사전에 방지할 것”을 강조했다.
Related Materials
- 국내·외 피싱(Phishing) 대응 현황 및 시사점 : 미국·EU·영국·독일·일본·중국 중심으로, 2024년
- State of the Internet: Financial Services Trends 2024 - Akamai, 2024년
- 2024 State of the Phish Report: Phishing Statistics & Trends - Proofpoint, 2024년
CheifEditor
JustAnotherEditor
CheifEditor
