걸그룹 음란물 동영상으로 위장해 클릭을 유도한 뒤 사용자의 계정 정보를 탈취하는 피싱이 유행하고 있다.

보안 전문 업체 이스트시큐리티(ESRC)는 유명 커뮤니티 게시판에 자극적인 문구로 유혹하며 사용자들의 클릭을 유도하는 피싱 사이트가 지속적으로 발견되고 있다며 인터넷 사용자들의 각별한 주의를 당부했다.

자극적인 문구와 화면으로 사용자의 클릭을 유도하는 이번 피싱은 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결한 후 성인 인증을 위한 ‘네이버’ 로그인이 필요한 것처럼 속여 사용자의 아이디와 비밀번호를 탈취한다.

따라서 웹서핑 도중 자극적인 문구나 영상, 사진 등을 만나게 되면 섣불리 클릭하면 안 된다. 특히 특정 사이트의 로그인을 유도하는 경우라면 더욱더 의심해야 하는 상황이다.

아울러 실수로 게시물을 클릭했을 때 ‘드라이브 바이 다운로드(Drive-by-downloads)’ 등의 악성 공격으로부터 안전할 수 있도록 최신 보안패치의 빠른 적용과 백신 프로그램 사용의 생활화 등 보안수칙을 철저히 실천해야 할 것으로 보인다.