아마존 사칭 '피싱 이메일' 경고…"규약 위반으로 계정 비활성화"

[글로벌이코노믹 김길수 기자] 일본 피싱대책협의회(Council of Anti-Phishing Japan)가 "아마존(Amazon)을 사칭한 피싱 메일이 나돌고 있다"며 10월 26일(현지 시간) 공식 웹 사이트를 통해 경고했다.

확인된 피싱 메일은 "필요한 조치 : 당신의 아마존 계정이 보안상의 이유로 잠겨 있습니다"와 "이 계정은 일시적으로 중지되었습니다"의 두 종류의 제목이 확인된 것으로 알려졌다.

피싱대책협의회는 계정 복구를 위해 이메일에서 안내하는 링크를 클릭하도록 유도하고 있으며 사용자가 이를 클릭할 경우 곧장 개인정보 유출로 이어진다고 지적했다.

현재까지 파악된 피싱 이메일의 URL은 "https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php? set = [숫자]"와 "https://amazon.co.jp.●●●●.com/ case-id-18389149909.php? set = [숫자]"이며, 대상 URL은 "https://amazon-●●●●.systems/identifier/signin.php? set = [숫자]"와 "https://amazon.co .jp. ●●●● .com / identifier / signin.php? set = [숫자]"로 알려졌다.
협의회는 10월 26일 11시 시점에서 피싱 사이트가 가동 중이며, 현재 일본 인터넷 침해사고 대응팀 'JPCERT/CC'에 사이트 폐쇄에 대한 조사를 의뢰 중이라고 밝혔다. 또한 향후 유사한 피싱 사이트가 운영될 수 있으므로 계속 주의를 당부했다.

그리고 이러한 피싱 사이트에서 이메일 주소와 비밀번호 등 계정 정보와 함께 이름, 성, 생년월일, 우편번호, 주소, 전화번호, 신용카드 번호, 카드 소지자, 유효기간, 보안코드, 그리고 보안질문과 그에 대한 답변 등을 절대로 입력하지 않도록 경고했다.


김길수 기자 gskim@g-enews.com