“업데이트하기” OTT 사칭 피싱 확산…실제 결제창처럼 속인다

최근 유명 온라인동영상서비스(OTT)를 사칭한 정교한 피싱 공격이 포착돼 주의가 요구된다.21일 안랩의 분석에 따르면 최근 유포된 피싱 메일은 ‘구독 자동 결제 실패’ 등을 사유로 사용자의 불안 심리를 자극한 뒤 본문에 포함된 ‘지금 업데이트하기’ 링크를 클릭하도록 유도한다.일반적인 피싱 메일의 경우 URL에 수신자의 이메일 주소가 포함돼 로그인 페이지 접속 시 계정이 자동으로 입력되는 경우가 많다. 그러나 이번 공격은 사용자가 직접 이메일 주소를 입력하도록 요구한다.가짜 로그인 창에 정보를 입력하면 계정과 비밀번호는 즉시 공격자의 C2(Command & Control) 서버로 전송된다. 이어 ‘자동 갱신이 실패했다’는 안내 메시지와 함께 ‘구독 재개(Resume my subscription)’ 버튼이 나타나며 추가 조작을 유도한다.구독 재개 버튼을 누르면 가짜 결제 페이지로 이동한다. 실제 OTT 서비스 결제창과 유사한 디자인을 갖춰 사용자가 의심을 덜 느끼도록 구성