네이버 카페 중고나라 복제 사이트로 피싱…중국에 서버

코로나19가 확산하며 마스크 품귀 현상이 이어지는 가운데 마스크 반값 할인 판매를 이용한 '가짜 중고나라' 피싱이 기승을 부리고 있다.

'가짜 중고나라' 피싱은 지명도 높은 네이버카페 중고나라를 모방한 가짜 사이트를 만들어 개인정보를 수집하고 거래 대금까지 가로채는 수법이다.

아래 그림을 보면 중고나라 사이트를 그대로 모방해 진짜와 구분이 어렵다. 하지만 이들이 만든 피싱 사이트 주소(http://cafenaverjoongonarae133.com/)를 보면 로 실제 네이버와는 관련이 없다.

‹UPI뉴스›가 보안 전문가와 함께 확인한 결과 해당 URL은 중국에 서버를 두고 있는 것으로 드러났다.

해당 피싱 사이트에서 마스크 반값 할인 판매 페이지에 들어가 네이버페이 구매 버튼을 누르면 해당 제품 구매 확인 버튼이 나오고 승인 시 네이버 로그인 화면이 나온다. 네이버 로그인 화면 역시 가짜지만 정교하게 만들어 쉽게 구분하기 어렵다. 로그인을 하면 네이버 아이디(ID)와 비밀번호(password)를 수집하고 결제 대금뿐만 아니라 심지어 배송 주소까지 가로채기를 한다.

다른 사이트에서도 아이디와 비밀번호를 동일하게 사용하는 경우 여러 계정을 해킹당해 스팸에 이용될 가능성이 있다. 특히 간편 결제를 이용한 사기를 당할 수 있어 주의가 요구된다.

김들풀 IT·과학 전문기자 itnews@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]