러시아 해커, 가짜 호텔 사이트로 결제정보 탈취…한국인도 노렸다

해외 여행을 위해 호텔 예약 사이트 피싱사이트 여부도 검증해야 !

러시아 해킹조직이 가짜 호텔 예약사이트를 만들어 결제정보를 탈취한 정황이 파악되었으며,  한국인을 노린 한국어 버전도

있어 주의가 요구된다.

11월 16일 영국 보안 기업 넷크래프트(Netcraft)에 따르면, 러시아어를 사용하는 해커가 올해 2월부터 약 4300여개 가짜 호텔

예약 사이트를 통해 사이버 공격을 벌이고 있다.

공격은 피싱 메일로 시작됐다. 메일엔 24시간 이내 신용카드 결제해 예약하라며 링크(URL)를 클릭하도록 유도한다. 

또 웹사이트 접속 시 사람과 로봇을 구분하는 가짜 캡챠(CAPTCHA)를 통해 정상 페이지인 것처럼 속이는 수법도 사용했다.

해커는 유명 숙박 예약 플랫폼을 사칭해 공격 성공률을 높이려 했다. 

전체 도메인(4344개) 가운데 685개는 '부킹'(Booking)이포함됐다. 

-익스피디아(Expedia·18개)

-아고다(Agoda·13개)

-에어비앤비(Airbnb·12개)의 도메인도 다수 발견됐다.

기사출처 :   러시아 해커, 가짜 호텔 사이트로 결제정보 탈취…한국인도 노렸다 - 전자신문