새로운 피싱 주의

최신 스마트폰이 공짜? 허위 경품 증정 이벤트 주의!

• 최근 허위 경품 증정 이벤트로 사용자의 개인정보를 탈취하는 피싱 공격이 발견되었다. 해당 공격자는 경품에 당첨되고 싶은 사용자의 심리를 이용하여 정보를 얻어내기 때문에 사용자들의 각별한 주의가 요구된다.

 

이번에 발견된 허위 경품 이벤트는 여러 단계의 설문을 통해 사용자 스스로가 개인정보를 입력하게끔 했다. 공격자는 인터넷을 사용 중인 PC 화면에 “축하 드립니다! 오늘 Windows PC 사용자가 선정되었으며, 새로 출시된 삼성 갤럭시 S9을 가져갈 기회가 주어집니다!“ 라는 내용의 알림 창을 표시한 후 사용자의 설문 참여를 유도했다. 사용자가 설문 참여를 클릭하면 [그림 1]의 경품 선택 페이지로 이동한다. 

 

  

[그림 1] 경품 소개 페이지

 

해당 페이지에서는 설문 조사에 참여할 경우 추첨을 통해 100만원 상당의 상품권과 최신 핸드폰을 제공한다는 메시지로 사용자의 참여를 유도한다. 경품을 선택할 경우 [그림 2]와 [그림 3]과 같이 이름과 이메일을 직접 입력하고 개인정보 제공에 동의하는 페이지로 연결된다.

 

  

[그림 2] 개인정보 입력 페이지

 

  

[그림 3] 개인정보 이용 안내

 

이후 [그림 4]와 같이 당첨 시 본인 확인을 위한 정보 제공이라는 명목 하에 휴대폰 번호, 생년월일, 거주지 등을 추가로 수집한다. 이벤트 응모를 통해 획득한 개인정보를 결혼정보업체, 보험사 등 다양한 업종의 회사에 제공한다는 내용도 명시되어 있다. 

 

  

[그림 4] 개인정보 이용 안내

 

이어서 사용자의 직업, 소득, 학력 등에 대한 정보까지 요구한다. 모든 정보를 입력한 뒤 이메일 인증을 완료하면 경품 응모가 끝나고 곧바로 광고성 스팸 메일이 수신된다. 

 

이 업체는 우리나라뿐만 아니라, 호주, 중국, 인도네시아 등 아시아 태평양 지역에서 경품을 미끼로 허위 마케팅을 진행하여 얻은 개인정보를 판매하는 것으로 확인된다. 유출된 개인정보는 마케팅에 이용되는 것뿐만 아니라, 보이스피싱과 같은 범죄에도 이용될 수 있다.

 

여러 경품 추첨 이벤트에 응모할 때는 개인정보 이용 업체와 경품 행사 진행 업체가 신뢰할 만한 곳인지 내용을 꼼꼼히 살펴볼 필요가 있다. 또한, 최신 버전의 백신 프로그램으로 피싱 페이지 접속 여부도 항상 점검하면서 인터넷을 사용하는 습관이 중요하다. 

• 
• ASEC대응팀