* 출처는 안랩입니다.
안랩은 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다.
넷플릭스는 사람들이 일상에서 많이 사용하고 있으며, 전 세계 구독자 수도 지속적으로 증가하는 추세다. 따라서 넷플릭스를 악용한 사이버공격의 피해 규모도 굉장히 클 것으로 보인다. 이번 글에서는 넷플릭스를 사칭한 피싱 메일에 대해 알아본다.
실제 피싱 메일의 본문은 [그림 1]과 같다. 본문 내용은 넷플릭스 구독 결제에 실패했음을 알리고 지불 방법(payment)을 수정하라는 내용으로 위장했으며, 하이퍼링크에 접속해 로그인 하도록 유도했다.
[그림 1] 넷플릭스로 위장한 피싱 메일 본문
겉으로만 봐서는 피싱 메일이라고 의심하기 어려울 정도로 교묘하다. 공격자가 사용한 이메일 주소도 “netflix-team[.]com”으로, 언뜻 보면 전혀 의심스럽지 않았다.
사실 해당 발신 주소는 공격자가 피싱 공격을 수행하기 위해 만든 도메인으로 추정되며, 넷플릭스에서 사용하는 공식 메일 주소가 아니다.
* 넷플릭스 공식 메일 발신인 주소: netflix[.]com
* 전체내용은 아래에서 확인하세요.