페이팔 스캠(Paypal Scam)

페이팔은 온라인 지불 사이트 입니다. 최근에 피싱 메일이 왔는데 매우 그럴듯해 보여서 공유하려 합니다.

 

미국 등 영어권 생활을 해본 사람은 당할 수도 있는 스캠이네요. Here's your invoice. 페이팔이 500달러의 송장(청구서)를 보냈다고 합니다. 이 메일을 보고 약간 황당했는데요. 첫째는 매우 그럴듯한 이메일에 보낸 사람에 paypal.com이 써 있었기 때문이고, 둘째는 Paypal에 들어가본지가 10년은 더 된 것 같아서 입니다. 예전에 미국에 살았을 때 페이팔을 사용했었는데 계정을 정리하려고 하다가 뭣때문에 정리가 안된 것 으로 기억합니다.

 

페이팔 인보이스 피싱 유형

 

 

위 내용을 잘 읽어보면 클릭하는 곳이 있는데 (View and Pay Invoice - 송장 확인 후 지불) 여기에 클릭하면 이제 피싱에 걸려들기 시작하는 겁니다. 이런 수상한 메일이 오면 링크 클릭 자체를 하면 안됩니다. 이게 가장 베스트 예방책입니다.

 

스팸함에 분류되긴 했는데 일반 사이트도 스팸에 분류되기도 해서 종종 열어봅니다. 누구나 이런 것을 보면 확인하고 싶어지는게 인지상정인지라 저도 과거 페이팔 아이디로 페이팔 웹사이트에 로그인을 시도해봤는데 전화번호 인증을 해야되서 안했습니다. 10년 전에는 미국 전화만 됐던 것 같은데 지금은 한국 전화기로도 가능할 것 같긴 했는데 10년전 떠나온 미국 페이팔 계정을 열어봤자 아무 소용이 없기에 로그인 하는 건 포기했습니다. 중요한 건 이 페이팔에서 온 것처럼 꾸민 메일이 피싱인 것을 확인했다는 것입니다. 구글검색을 해보니 작년 부터 유사 사례가 많았습니다. 주로 영어권 국가에 걸리는데 고객센터에 전화도 해보는 등 여러가지 방법으로 확인을 했다 하더군요.

 

그런데 이 메일을 보면 내용을 상당히 잘 썼습니다. 마치 페이팔인 것 처럼 가장하는 내용의 문구들이 정말 대단합니다. 요즘 피싱 메일들은 그렇게 허술하지가 않습니다. 때문에 혹여 속을 수도 있는데요.

 

피싱 메일을 잡아내는 제일 좋은 방법중 하나가 답장 주소를 확인하는 겁니다. 보낸 사람은 바꿀 수 있어도 답장주소는 자기들 이메일이기 때문에 잘 보면 이상한 아이디에 야후가 되있습니다. 돈을 보내라는 글로벌 기업의 직원이 야후(?) 이것을 보면 아니라고 알게되지요. 근데 사람들은 항상 내용부터 보니까 충동적으로 링크를 클릭할 수 있습니다.

 

 

링크를 클릭했다면? 그건 저도 안해봐서 잘 모르겠는데요. 피싱 스크립트는 작동 방식이 여러가지라서 100% 장담은 못합니다. 다만 피싱을 인지하면 바로 더 이상의 클릭을 중단하고 안티 바이러스 앱으로 정밀 검사를 하는 것이 좋습니다. 피싱의 덫에 걸리지 않으면 다행이지만 만약 계정의 패스워드 같은 것이 털렸다면 그 때 부터는 어렵지요.

 

이 페이팔 피싱은 기본적으로 페이팔의 아이디는 알고 있으니까 비밀번호를 입력하게 해서 페이팔 계좌를 털어가는 수법이라고 합니다. (해외 블로그에서) 페이팔도 전화번호 인증 등 2차 인증이 있지만 비밀번호가 넘어갔다면 빨리 조치하는 수 밖에 없습니다.

 

저의 10년 전의 페이팔 계정 아이디(메일)도 알아내서 피싱 메일을 보낼 정도면 페이팔도 계정 정보가 많이 털린 것 같습니다. 페이팔 계정을 사용한 사람이 아주 많지는 않겠지만 혹시 있다면 조심할 필요가 있습니다.

공유하기

facebook twitter kakaoTalk kakaostory naver band