[이슈]엔비디아 RTX 3080 그래픽카드 판매 사이트가 아니라 피싱사이트...주의요망

0

 

안랩, ‘엔비디아 지포스 RTX 3080’ 판매 위장한 피싱 사이트 발견
정상 컴퓨터 용품 온라인몰과 유사…거래대금 탈취 ‘각별한 주의’

 

[갓잇코리아 / 조가영 기자] 사기 수법이 날로 진화하고 있다!

 

지난 9월 출시된 그래픽카드 신제품 ‘엔비디아 지포스(GeForce) RTX 3080’이 품귀현상을 일으키고 있는 가운데 판매 페이지로 위장한 피싱 사이트가 발견되면서 사용자의 각별한 주의가 요구된다.

 

18일 안랩(대표 강석균)은 ‘엔비디아(NVIDIA) 지포스 3080 그래픽카드’의 판매 페이지로 위장한 피싱 사이트를 발견해 사용자들의 주의를 당부했다. 피해를 예방하기 위해서는 제품 구매 시 판매 사이트를 한번 더 확인하는 것은 물론, 안전한 결제 방법을 선택하는 것도 중요하다고 언급했다.

 

안랩에 따르면 공격자는 먼저 해당 그래픽카드 판매로 위장한 피싱 사이트를 제작해 온라인 커뮤니티 등의 경로로 URL을 유포했다. 피싱 사이트는 컴퓨터 용품몰을 사칭해 실제 판매 페이지와 유사하게 제작된 것이 특징이다.

 

URL도 정상 URL의 일부만 변조해 정상 URL과 유사하기 때문에 구매자가 가짜임을 알아채기 쉽지않다. 따라서 각별히 주의가 요구된다. 실제 정상 온라인 몰에서는 해당 제품이 품절로 처리되어 구매가 불가능한 상황이다.

 

사용자가 피싱 사이트에 속아 ‘바로 구매’ 버튼을 누르면 가짜 로그인 페이지로 이동한다. 하지만 계정정보를 입력해도 ‘회원정보를 찾을 수 없습니다’라는 메시지가 나타나며 이를 통해 ‘비회원 주문하기’를 유도한다.

 

사용자가 비회원 주문하기를 선택하면 ‘주문서 작성·결제’ 페이지로 이동한다. 해당 페이지는 ‘무통장 입금’을 이용한 결제만 가능하도록 제작됐으며 공격자는 특정 계좌번호를 안내해 거래대금 입금을 유도한다. 피해를 막기 위해서는 판매 페이지를 꼼꼼히 확인해야 한다. 또한 메일 및 SNS, 커뮤니티 등에서 URL을 실행할 때 각별한 주의를 기울여야 한다.

 

박태환 안랩 ASEC대응팀 팀장은 “그래픽카드 외에도 다른 품절 대란 상품 판매를 위장한 유사한 공격이 이뤄질 수 있다”며 “의심되는 메일이나 SNS에 포함된 URL은 실행을 자제하고, 온라인에서 물품 구매 전 접속 사이트가 정상 URL인지 여부를 확인해야 한다”고 말했다.


 

 

 



댓글
자동등록방지