2015년 9월 9일 수요일

에어비앤비 피싱 경보...위험한 메일 조심하세요

에어비앤비 피싱 주의보입니다. 어떤 도둑놈 해커가 에어비앤비 호스트를 대상으로 무차별적으로 피싱을 하고 있습니다. 에어비앤비 계정(아이디, 패스워드)을 탈취해 돈을 빼가기 위한 공격입니다. 보안전문가인 친구한테 제보를 받고 서둘러 포스팅 합니다.

어떤 해커가 에어비앤비 호스트나 에어비엔비를 사용해본 적이 있는 게스트들한테 피싱 메일을 보내고 있다고 합니다. user-1amokvd2jyjdhnyl@guest.airbnb.com. 이것이 발신자 주소입니다. 마치 에어비앤비에서 보낸 것처럼 위장해 메일을 보냅니다.

에어1.png

도둑놈 해커가 보낸 메일입니다. 영락없이 에어비앤비 본사에서 보낸 메일처럼 생겼습니다. 보안 문제 때문에 24시간 이내에 당신 계정을 확인해야 한다며 링크를 줍니다. 에어비앤비 관련 이메일 주소와 패스워드를 입력하라고 합니다. 링크를 클릭하면…

에어2.png

이런 화면이 뜹니다. 전형적인 피싱 화면입니다. 에어비앤비 계정(이메일+패스워드)으로 로그인 하든지 구글이나 페이스북 계정으로 로그인 하라고 합니다. 그런데 유심히 보십시오. 주소가 대박입니다. airbnb.accntlock.com. 에어비앤비 주소일 리 없습니다.

추적해 봤더니 루마니아 부크레슈티 발이고 메일 발송량이 엄청나게 많다고 합니다.

에어4.png

이 도둑놈 해커는 폰 번호까지 입력하라고 요구합니다. 어느 누군가가 해킹하려고 시도하면 문자로 알려주겠다면서… 인증코드? 아무리 기다려도 오지 않겠죠.

에어5.png

도둑놈 해커는 에어비앤비 계정을 탈취한 뒤 어떻게 할까요? 쉽게 생각할 수 있는 것은 에어비앤비 입금계좌를 바꿔 전 세계에서 자기 통장으로 돈이 들어오게 하는 겁니다. 에어비앤비 호스트 통장으로 들어가야 할 돈이 도둑놈 통장으로 들어간다는 얘기지요. 게스트 역시 계정이 털리면 등록해둔 신용카드 정보가 다른 곳에서 부정 사용될 수 있습니다.

한 가지 덧붙이자면, 많은 사람이 에어비앤비와 페이스북 구글 등에서 같은 아이디 패스워드를 쓰고 있어서 에어비앤비 계정이 털리면 추가적인 해킹 공격을 당할 수도 있습니다.

요약합니다. 도둑놈 해커가 에어비앤비 호스트 및 게스트를 상대로 해킹을 시도하고 있다, 무차별적으로 메일을 보내 아이디, 패스워드, 폰 번호를 입력하라고 한다, 이걸 입력하면 계정이 털린다, 털리고 나면 내 통장으로 들어와야 할 돈이 도둑놈 통장으로 빠져나간다. 이런 얘기입니다. 피싱 메일을 받거든 속지 말고 삭제하시기 바랍니다.

사실 이런 식의 피싱 공격은 에어비앤비에 국한되는 건 아닙니다. 구글이나 페이스북 본사가 보낸 메일처럼 위장해 아이디/패스워드를 입력하라고 요구하는 피싱 메일도 종종 받습니다. 어떤 경우든 아이디/패스워드 입력하라는 메일은 일단 의심해야 합니다. [광파리]