지란지교소프트(대표 오치영)는 국내 200여개 업체의 이메일 데이터를 분석한 결과 올해 3월부터 페이팔을 악용한 피싱메일이 발견돼 해외 온라인 쇼핑몰에서 직접 구매하는 사용자들의 주의가 필요하다고 14일 밝혔다.
지란지교 측은 페이팔 위장 피싱메일은 고객정보 재입력을 유도해 이용자의 이름, 주소, 이메일 주소, 신용카드 정보 등을 빼내는 방식이라고 설명했다. 메일을 살펴보면 페이팔 자동화로 인해 계정을 계속 사용하기 위해서는 고객 정보를 다시 등록하라는 문구가 있다. 사용자가 메일에 포함된 인터넷 주소를 클릭하면 피싱 사이트로 연결된다.
소셜네트워크서비스(SNS)인 '링크드인'을 악용한 새로운 스팸메일도 발견됐다. 이 스팸메일은 발신자에 특정인 이름이 정확히 기재돼 있고 본문은 간결한 내용으로 구성돼 있는 것이 특징이다. 메일을 확인하기 위해 분문의 링크를 클릭하면 성인약품 판매 사이트로 연결되는 방식이다.
윤두식 지란지교소프트 보안사업부문장은 "스팸메일의 경우 URL을 직접 클릭하지 않고 해당 사이트를 입력해 접근하는 방법으로 확인해야 한다"며 "SNS를 악용한 스팸메일과 악성코드 메일 또한 지속적인 주의가 필요하다"고 당부했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>