![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[초고령화 시대 노인 일자리] 평균 연령 67세, 최고령 87세…“이곳이 인생 2막 출발점이죠”](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/74a81d39-04ad-4d10-8a8a-47f51a081a28.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
안랩이 '넷플릭스 구독 갱신 및 계정확인'을 위장한 피싱 공격 사례를 발견하고 사용자의 주의를 당부했다.
25일 안랩에 따르면 공격자는 'Your Subscription is about to expire'(구독이 곧 만료됩니다)라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix(넷플릭스)와 유사한 'netfix'라는 단어가 포함된 악성 URL이 적혀있었다.
가짜 보안접속 확인 페이지. 사진 안랩
사용자가 해당 URL을 누르면 'Verify you are human'(당신이 사람인지 확인하시오)이라는 메시지가 담긴 가짜 보안접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위함으로 추정된다.
사용자가 'Verify you are human' 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 넘어간다. 해당 피싱 사이트에서는 사용자 이름과 신용카드 정보(카드 번호, 만료 일자, CVC 번호), 주소 등을 입력하도록 유도한다. 여기에서 사용자가 정보를 무심코 입력하게 되면 공격자에게 전송돼 카드정보 도용 등 2차 피해가 발생할 수 있다.
넷플릭스 화면과 유사하게 꾸민 피싱 사이트. 사진 안랩
안랩은 피싱 메일로 인한 피해를 예방하기 위해서 ▶이메일 발신자 확인 ▶수상한 메일 내 첨부파일 및 URL 실행 금지 ▶V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▶사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다고 당부했다.
