가짜 구글 캘린더 알림으로 개인 정보를 빼가는 신종 사이버 사기 공격이 발견됐다.
카스퍼스키랩은 사용자 캘린더 초대장과 이벤트를 자동으로 추가하는 온라인 캘린더 서비스를 악용한 공격을 5월 발견했다. 이를 '캘린더 피싱'으로 명명했다.
5월 한달 사용자가 추가하지 않은 다수 캘린더 팝업 알림이 탐지됐다. 조사 결과 이 알림은 공격자가 발송한 스팸 이메일이다. 스팸메일은 지메일(Gmail) 스마트폰 사용자를 위한 기본 기능 '초대장 자동 추가 및 알림'을 악용했다. 범죄자가 피싱 URL이 포함된 캘린더 초대장을 발송하면 초대장 팝업 알림이 스마트폰 홈 화면에 표시된다. 수신자가 무의식 중 링크를 클릭하기 쉽다.
대부분은 간단한 설문조사 웹사이트로 연결됐다. 참가하면 상금을 탈 수 있다는 제안을 담았다. 클릭한 사용자가 상금을 받으려면 신용카드 정보와 이름, 전화번호, 주소 등 일부 개인 정보를 입력하라는 요청을 받게 된다. 해당 정보는 범죄자에게 전달된다. 사용자 돈이나 개인 정보를 탈취하는 데 악용된다.
카스퍼스키랩은 악성 스팸 피해를 입지 않으려면 △캘린더 초대장 요청을 자동으로 추가하는 기능을 해제 △안전하지 않은 사이트 개인 정보는 입력 금지 △카스퍼스키 토탈 시큐리티 등 보안 솔루션 사용을 권고했다.
정영일기자 jung01@etnews.com
