그 당일부터 아마존을 사칭한 피싱메일들이 오기 시작하는데, 이 메일들은 주로 리모트 코드를 숨겨놓은 이메일이어서 클릭하면 악성코드나 랜섬웨어가 감염될 수 있게 해 놓을 것으로 보인다. 얍삽하게도, 보내는 사람의 정보는 마치 아마존인 것 처럼 order-update@amazon.com 등으로 속이고 있다.
아마존 사칭 스팸메일들은 주로 주문이 취소되었다는 내용으로 유저들의 클릭을 유도한다. 잘 모르는 사람들은 잘 걸릴만한 시스템이다. 이런 사칭 피싱메일들로 랜섬웨어에 감염될 확률도 꽤 있어 보인다.
▲ 내용에서 아마존인것처럼 클릭을 유도하고 있다
그러나, 이 문제는 근원적으로 아마존의 개인정보가 해커들에게 털리고 있다는 것으로부터 기인한다.
왜 아마존에 가입해서 물건을 주문하자마자, 또는 아마존의 배송업체 i-parcel로부터 어떤 메일을 받는 거의 동시에 아마존 사칭 피싱메일들이 도착할 수 있을까.
이건 아마존 또는 i-parcel 시스템이 고객의 개인정보들을 실시간으로 털리게 해주고 있도록 무엇인가에 감염되어 있다는 뜻이고, 더 놀라운 것은 이게 뉴스가 되지 않는다는 사실이다.
아마존에서 상품을 꼭 구매해야 한다면,
피싱메일에 속지 않도록 미리 마음의 준비를 하는 것이 좋을 것 같다.
0 comments:
Post a Comment