일본기업 닌텐도의 콘솔게임기 ‘스위치 동물의 숲 에디션’이 선풍적인 인기를 끄는 가운데 중고제품 판매를 위장한 피싱사이트가 발견됐다. /사진=대원미디어
일본기업 닌텐도의 콘솔게임기 ‘스위치 동물의 숲 에디션’이 선풍적인 인기를 끄는 가운데 중고제품 판매를 위장한 피싱사이트가 발견됐다. /사진=대원미디어
일본기업 닌텐도의 콘솔게임기 ‘스위치 동물의 숲 에디션’이 선풍적인 인기를 끄는 가운데 중고제품 판매를 위장한 피싱사이트가 발견됐다.

21일 안랩은 “유명 중고거래 사이트에 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션’의 중고 매물을 가장한 게시글이 발견됐다”며 사용자들의 주의를 당부했다.


공격자는 온라인 중고거래 사이트에 닌텐도 스위치를 판매한다는 글을 올린 뒤 피해자가 접근하면 안전거래를 하자며 피싱사이트 URL을 전송하는 수법으로 사기 행각을 벌인다. 공격자는 저렴한 가격을 내세워 피해자를 모집한다.

닌텐도 스위치 피싱사이트. 실제 안전거래 사이트와 상당히 흡사하다. /사진=안랩
닌텐도 스위치 피싱사이트. 실제 안전거래 사이트와 상당히 흡사하다. /사진=안랩
해당 URL에 접속하면 실제 안전거래 사이트와 유사한 페이지가 출력되고 이름과 배송지, 전화번호 등 개인 정보 입력과 특정 계좌로 구매대금 입금을 유도한다. 이 과정에서 아이디와 비밀번호 입력도 유도해 피해자의 포털 계정정보도 탈취한다.

계좌로 입금된 금액은 공격자의 계좌로 이체되고 유출된 개인정보는 목적에 따라 다양하게 악용될 소지가 크다.


박태환 안랩 ASEC 대응팀장은 “사회적 거리두기로 집에 머무는 시간이 늘어나면서 이를 악용한 피싱수법이 지속되는 추세”라며 “개인 간 거래시 피해정보 공유 사이트를 조회하거나 출처가 불분명한 사이트에는 접속을 하지 말아달라”고 당부했다.