[AI리포터]

페이팔 구독 기능이 피싱 사기에 악용되며 사용자들에게 주의가 요구된다.  [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 페이팔 구독 기능을 악용한 피싱 사기가 확산되며 사용자 주의가 요구된다고 17일(현지시간) IT매체 테크레이더가 전했다.

페이팔 구독 기능은 기업이 고객에게 정기적으로 자동 결제를 청구할 수 있도록 지원하는 시스템이다. 고객이 한 번 등록하면, 페이팔이 이후 결제를 자동 처리한다. 문제는 해커들이 구독 취소 이메일에 피싱 메시지를 삽입해 공격을 감행하고 있다는 점이다.

이메일에는 고객 서비스 URL이 포함되는데, 이를 조작해 피싱 메시지를 삽입하는 방식이다. 사용자는 고가 제품을 구매했다는 경고를 받고, 주문을 취소하려면 이메일에 기재된 번호로 연락하라는 안내를 받는다. 하지만 피해자가 해당 사업체에 구독한 적이 없어도 이메일을 받게 되는 점이 의문이었다.

조사에 따르면, 이메일은 'receipt3@bbcpaglomoonlight.studio'라는 구글 워크스페이스 메일링 리스트를 통해 발송되며, 이를 통해 다수의 피해자에게 전파된다. 이 과정에서 이메일이 원래 발신자가 아닌 서버를 통해 전달되면서 SPF 및 DMARC 검증이 실패한다는 설명이다.

페이팔은 해당 문제를 인지하고 대응 중이라고 밝혔다. 회사 측은 "페이팔은 사기 행위를 용납하지 않으며, 피싱 사기로부터 고객을 보호하기 위해 노력하고 있다"며 "의심스러운 메시지를 받았다면 페이팔 앱이나 공식 웹사이트를 통해 즉시 고객 지원팀에 문의하라"고 당부했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>