네이버 미투데이 사칭한 피싱 수법 등장

가짜 미투데이 사이트 접속 유도한 뒤 네이버 정보 탈취
6월 서비스 종료 모르는 네티즌 노린 신종 피싱 수법

네이버 미투데이를 사칭한 가짜 피싱 사이트. 실제 네이버 로그인 화면과 디자인은 동일하지만, 아이디와 비밀번호를 입력해도 로그인이 되지 않는다. 범죄자들은 네티즌이 아이디와 비밀번호를 입력하면 이를 탈취해 금융사기에 이용한다.

네이버의 소셜네트워크서비스(SNS) 미투데이를 사칭한 신종 피싱(phishing) 수법이 등장했다. 미투데이는 지난 6월 서비스가 종료됐지만, 이를 모르는 네티즌을 상대로 사기 행각을 벌이는 것이다.

17일 관련 업계 등에 따르면 최근 가짜 미투데이를 방문했다 개인정보가 유출돼 금융사기를 당했다는 사례가 늘고 있다.

미투데이를 사칭한 피싱 사이트로 네티즌을 유도한 뒤 네이버 로그인 정보를 탈취해 소액결제 등 금융사기에 악용하는 방식이다.

이런 수법은 최근 대형 온라인 커뮤니티 등에서 확산되고 있다. 게시판에 미투데이 방문을 부탁하며 피싱 사이트 주소를 올리고 네티즌의 접속을 유도한다.

한 네이버 카페 게시판에 가짜 미투데이 방문을 유도하는 글이 올라와 있다. 이 링크에 접속하면 피시용 가짜 네이버 로그인 화면으로 이동한다.

이 주소에 접속하면 네이버 로그인 화면으로 연결된다. 하지만 이 사이트는 피싱을 위한 가짜 사이트다. 네티즌들은 미투데이가 네이버 서비스라는 점에서 의심없이 아이디와 비밀번호를 입력하게 되고 범죄자들이 이를 탈취하는 것이다.

가짜 네이버 로그인 페이지에 아이디와 비밀번호를 제대로 입력해도 로그인이 되지 않는다. 잘못된 아이디와 비밀번호를 입력해도 마찬가지다.

미투데이 서비스가 지난 6월 30일 종료된 것을 알지 못하는 일부 네티즌을 노린 신종 사기 수법이다. 범죄자들은 네이버 아이디와 비밀번호를 이용해 네이버 앱스토어 등 소액결제로 금융사기를 벌인 뒤 계정을 아예 삭제하기도 한다.

이같은 수법으로 피해를 입은 김모(29)씨는 “중고거래를 하는 인터넷 카페에서 한 회원이 자신의 미투데이에 자전거에 대한 정보를 많이 올려뒀다고 해서 링크를 클릭했다”며 “당시 네이버에 로그인 상태였는데 로그인 화면으로 이동해서 의아하긴 했지만 크게 의심하진 않았다”고 했다.

김씨는 “며칠 후 네이버 앱스토어에서 대량으로 소액결제가 된 것을 확인하고 네이버에 접속을 하려고 했지만 계정이 정지됐다”고 말했다.

미투데이 사칭 사이트로 피해를 입었다는 한 네티즌도 “가짜 미투데이 링크에 접속해 아이디와 비밀번호를 입력했다 소액결제 피해를 입었다”며 “미투데이 서비스가 종료된줄 모르고 있었다”고 했다.

금융당국 관계자는 “피싱 수법이 날로 진화하고 있어 출처가 불분명한 링크 주소는 아예 클릭하지 않는게 좋다”며 “휴대전화 소액결제도 사용하지 않으면 통신사에 서비스 중지를 요청하는 것이 좋다”고 했다.