* 출처는 안랩입니다.
안랩은 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다.
넷플릭스는 사람들이 일상에서 많이 사용하고 있으며, 전 세계 구독자 수도 지속적으로 증가하는 추세다. 따라서 넷플릭스를 악용한 사이버공격의 피해 규모도 굉장히 클 것으로 보인다. 이번 글에서는 넷플릭스를 사칭한 피싱 메일에 대해 알아본다.
실제 피싱 메일의 본문은 [그림 1]과 같다. 본문 내용은 넷플릭스 구독 결제에 실패했음을 알리고 지불 방법(payment)을 수정하라는 내용으로 위장했으며, 하이퍼링크에 접속해 로그인 하도록 유도했다.
[그림 1] 넷플릭스로 위장한 피싱 메일 본문
겉으로만 봐서는 피싱 메일이라고 의심하기 어려울 정도로 교묘하다. 공격자가 사용한 이메일 주소도 “netflix-team[.]com”으로, 언뜻 보면 전혀 의심스럽지 않았다.
사실 해당 발신 주소는 공격자가 피싱 공격을 수행하기 위해 만든 도메인으로 추정되며, 넷플릭스에서 사용하는 공식 메일 주소가 아니다.
* 넷플릭스 공식 메일 발신인 주소: netflix[.]com
* 전체내용은 아래에서 확인하세요.
![[피자헛 창원상남로점] 리치골드 립스테이크(L)와 치즈 파스타 : 티데이 할인으로 반값에!](http://img.danawa.com/images/attachFiles/6/851/5850719_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
![노트북은 돌고 돌아 결국 LG 그램으로... LG전자 그램16 16ZD90RU-GX54K[노리다]](https://img.danawa.com/images/attachFiles/6/852/5851109_1.jpeg?shrink=320:180)
![[오늘의집] LG 스탠바이미 초초특가 할인 딱 70만원대](https://img.danawa.com/images/attachFiles/6/851/5850139_18.png?fitting=Large|140:105&crop=140:105;*,*)
![[포인트 마켓] 1stPlayer T3 (화이트)](http://img.danawa.com/prod_img/500000/580/105/img/19105580_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
