요즘 비트코인가격이 폭락하는 중에도 여전히 사용자를 속여 비트코인을 가로채려는 피싱문자가 활개를 치고 있습니다.
오늘 저에게도 코인원 거래소를 사칭하는 SMS문자메세지가 왔는데, 저도 이 문자에 당했습니다.
하마터면 피싱사이트에 낚여서 코인을 통채로 도둑맞는 사기를 당할뻔 했습니다.
코인원 거래소 사칭 피싱문자메세지 Coinone 로그인알림
아래 사진 처럼 "[Coinone 로그인알림]" 이라는 문자메세지가 왔습니다.
발신자전화번호는 1670-9754 였고, 해외IP에서 제 계정으로 코인원계좌에 로그인했다며, 해외IP를 차단해 달라는 내용의 문자메세지였습니다.
저는 깜짝놀래서 문자메세지의 링크를 클릭해서, 제 계정인 이메일 주소와 비밀번호까지 그대로 입력하고 로그인을 해버렸습니다.
그런데 뭔가 느낌이 이상해서 다시 확인을 해보니, https 보안접속이 아닌 http 접속이였습니다.
위 캡쳐화면의 느낌표 부분이 실제 코인원거래소의 홈페이지 였다면,
원래는 자물쇠 모양의 보안접속 아이콘으로 표시가 되는데 느낌표 아이콘으로 표시되어 있었습니다.
그리고, 문자메세지를 다시 살펴보시면 정말 아주 교묘하게 속였다는 걸 알 수 있습니다.
바로 코인원을 사칭하면 해외IP를 차단하라는 문자 하단에 걸려 있는 링크!!
코인원의 홈페이지 주소가 아닙니다. 스펠링을 자세히 살펴보면 coin"e"ons.com으로 도메인이 실제 코인원의 스펠링이 아닙니다. 코인이온스라는 얼토당토하지 않은 피싱사이트의 주소입니다. (www.coineons.com : 피싱사이트 가짜코인원)
그냥 평소 습관처럼 빠르게 문자를 봤을 때는 실제 코인원 주소로 혼동할 수 밖에 없게끔 되어 있어요.
그런데, 실제로 이 링크를 클릭해서 들어가면 아래 사진처럼 코인원홈페이지와 완전 동일한 모양의 홈페이지가 나옵니다.
코인원 홈페이지와 동일한 구조와 똑같은 모양을 하고, 피싱 피해를 주의하라는 경고문까지 친절하게 안내하고 있습니다. 하지만, 피싱사이트임을 잊지마세요.
가짜 코인원 피싱 사이트에 아이디와 비밀번호를 입력하여 로그인 시도를 했을때 주의사항
저도 실제로 코인원홈페이지를 가장하고 사칭한 피싱사이트에 실제 로그인계정과 비밀번호까지 입력했던터라
아침부터 가입되어있는 대부분의 사이트들에 접속하여 비밀번호를 변경하느라 고생했습니다.
만약, 저처럼 피싱 사이트에 로그인을 시도했다면, 반드시 최대한 빨리 다음과 같은 조치를 취하시기 바랍니다.
- 코인원 비밀번호 변경
- 가입되어 있는 사이트중 동일한 이메일계정과 비밀번호를 사용하는 사이트들의 비밀번호 변경
- 가입된 사이트의 2차 보안 인증 설정 등
- 다시 계정로그인 시도, 같은 이메일 주소와 조금 다른 패스워드를 입력하여 피싱조직이 진짜 패스워드 햇갈리게하기 (실제 패스워드 입력 안하도록 주의)
저처럼 피싱문자에 속아 비밀번호를 유출시키는 일이 없도록 여러분들께 이러한 사실을 공유해드리니
SMS문자메세지를 보고 링크를 클릭하실때는 절대 주의 하시기 바랍니다.
개인정보유출로 발생할 수 있는 피해예방을 위한 본인확인 내역조회
만약에 코인원의 비밀번호가 유출되었거나, 기타 다른 피싱피해가 발생했을 때에는 유출된 나의 개인정보를 가지고
본인확인을 하여 2차 피해를 발생시킬 수 있기 때문에 미리 확인해보는게 좋습니다.
프라이버시 클린서비스라고 하는 정부기관에서 본인확인내역을 조회할 수 있는 서비스가 있으니 아래 링크에 방문하셔서 내가하지 않은 본인확인이력이 있는지 확인해 보시기 바랍니다.
e프라이버시 클린서비스
보안프로그램 실행 안내 --> 웹사이트 회원탈퇴 지원서비스는 명의도용이 의심되거나, 회원가입은 되어 있으나 아이디/비밀번호 등을 알지 못해 회원탈퇴에 어려움을 겪고 있는 정보주체의 고
www.eprivacy.go.kr
댓글