페이팔 피싱이 기승을 부리는 가운데,
저에게도 피싱메일이 와서 공유 드립니다. 고전 수법인지는 모르겠습니다..ㅠ_ㅠ;
피싱방법
- PAYPAL 공식이메일 계정 주소로 아래와 같은 메일을 보냅니다.
- 메일 내용은 당연히 제가 거래한 적이 없는 거래대금이 결제될거고, 조만간 너의 거래내역에 뜰거야라는 메시지가 담겨있습니다.
- 그 다음 수신한 사람은 나 결제한 적이 없는데 뭐지? 라는 의문을 이용해
- 아래에 Recovery My Account를 클릭하게 유도합니다. (너가 결제하지 않은 내역이면, 아래 링크를 클릭해 니 계정을 보호하렴.)
- Recovery My Account를 들어가보면, 희안한 도메인으로 이동하게 되고....
- 페이팔 로그인 창과 똑같이 만들어놨습니다.
- 거기서 로그인하는 순간... 당신의 계좌는 털리게 됩니다.
저도 -_-;; 뭐지 하고 놀라서 허둥지둥 보다가....뭐지 내역 없는데....하다가
저 Recovery My Account 버튼 눌러보고, 도메인이 수상해서 피싱임을 알아챘습니다.
버튼 자체는 Bit.ly로 단축되어 있어 알기 어려운데.....가만 생각해보면, PAYPAL이 굳이 저런 버튼을 단축 URL로
만들어 둘 이유가 없죠... 또 Hello 다음에 ##email##이라고 치환자가 있는 것도 좀 수상한데, 피싱임을 알아채고서야
보이더군요.
암튼 각별히 유의하시기 바랍니다.