페덱스 fedex 이메일 피싱

피싱과 스미싱이 판을 치는 세상이다.

필자도 뭐 웬만한 건 다 받아본 것 같다.

그러다 최근 받아보지 못했던 피싱 이메일을 받게 되었다.

 

fedex 피싱 메일

하루 이틀걸러 몇 차례에 걸쳐 계속 보낸다.

스팸함에 들어 있었기에 필자는 보낸 줄도 모르고 있다가 스팸함 한번 정리하러 들어갔다가 발견하였다.

 

평소의 나라면 당연히 그냥 무시하고 삭제했을터인데,

때마침 아이허브에서 물건을 주문한 게 배송 중이었다.

물론 아이허브에서 fedex로 보낼 리도 없고 이미 통관까지 지나 국내 배송 중이었기 때문에

이딴 메일에 속을 일은 없다.

하지만 모두가 나 같은가, 속는 사람도 있겠지.

 

메일을 클릭해 보자.

 

fedex 피싱 메일

어설픈 한글 번역에 실소를 금할 길이 없다.

통관료 미납으로 취급센터에 억류 중이랜다. 그러시겠지.

 

메일에 보이는 모든 링크는 모두 한 곳으로 통한다.

미처 캡처하지 못했지만 클릭하면 해결을 위해 개인정보를 입력하라는 화면으로 이동된다.

(1시간도 지나지 않았는데 이미 링크는 깨져서 연결되지 않는다.

정보를 탈취하려는 사이트는 오래 유지하지 않고 계속해서 주소를 바꾸는 모양이다.)

 

여기서 눈에 띄는 것이 있다. 바로 보낸 곳이다.

 

fedex 피싱 메일

이 터무니없는 주소를 보라.

스미싱 문자를 받았을 땐 보낸 번호가 해외인지만 봐도 피할 수 있듯

메일도 이런 희한한 주소만 확인해도 문제를 피할 수 있다.

 

그리고 한 가지 더 눈에 띄는 게 있다.

 

fedex 피싱 메일

알아볼 수도 없는 도메인 끝에 oppophone.it 이 보인다.

오포폰에서 작업한 모양이다. 중국이란 얘기지.

 

fedex 피싱 메일

이런 작업장에서 하는 짓거리되시겠다.

 

지식in 활동을 하다 보면 이상한 메일 클릭했는데, 이상한 사이트에 들어갔었는데 어떻게 하느냐, 해킹되는 거 아니냐 묻는 질문이 많다.

본인이 업데이트 지원도 오래전에 끝난 구닥다리 폰이나 윈도를 사용하고 있는 게 아니라면,

꾸준히 보안 업데이트만 해왔다면 어느 사이트에 들어간다고 해킹되고 개인정보 빠져나가는 일 없다.

뭔지도 모를 파일 받아 실행까지 하는 게 문제인 것이다.