스타벅스 에어드랍 이벤트 사칭 피싱메일 주의

메일을 확인하는 스타벅스에서 이벤트성 메일이 도착했더라고요. 전날 스타벅스를 이용했던 터라 이벤트 신청을 한 것이 없는데 무슨 이벤트인가 메일 확인을 했습니다. 저는 핸드폰을 메일 확인을 했더니 전자지갑으로 연결되는 걸 클릭하거나 QR코드를 인식하라고 하는데 제대로 잘 안 되었어요. 제가 전자지갑을 사용하지 않은 부분도 있었겠죠. 그래서 이상한 생각에 검색을 했더니 스타벅스 에어드랍 이벤트를 가장한 사칭 피싱메일이었어요.

너무 놀라기도 했고 이렇게 위험한 건 많이 알려야겠다는 생각에 포스팅하게 되었어요.

 

스타벅스에서 온 메일 

메일 확인은 하는 스타벅스에서 이벤트 메일이 왔어요.

 

 

스타벅스 리워드 NFT 에어드랍 진행

 

메일을 열었더니

 

정말 스타벅스 로고도 있고 완벽해 보였어요

 

저만 완별해 보이는 걸까요?

아래 하단 부분까지 캡처가 안되었지만 고객센터, 대표자, 메일등 정말 스타벅스에서 온 메일이라고 생각할 정도였어요.

화면을 조금 더 내리면 이렇게 에어드랍 받기 버튼이 나와요.

 

이 버튼을 누르면 전자지갑 연결 또는 QR코드 확인 부분이 나와요.

전자지갑을 연결하게 되면 전자지갑에 있는 모든 정보가 유출된다고 하네요.

요즘은 핸드폰에 은행등 모든 정보들이 있잖아요.

저는 전자지갑을 사용하지 않기 때문에 연결이 안 되었는데.....

이 부분이 되었다면 정말 골치 아플 뻔했어요 ㅠㅠ

 

이상하다는 생각에 검색을 했더니 스타벅스 피싱메일 관련 뉴스 보도가 많더라고요.

그중 상세히 잘 설명된 뉴스를 살펴보려고 합니다.

여러분들 피싱메일 조심하세요 ^^

 

"이번엔 에어드랍"... 무료 스타벅스 NFT 피싱메일 주의

전자신문 조재학 기자의 뉴스입니다.

 

사용자 암호화폐를 탈취하는 공격 이메일이 화제성을 쫓아 키워드를 바꿔가며 클릭을 유도하는 것으로 나타났다. 이전에 스타벅스 대체불가 토큰(NFT) 프리민팅을 앞세우더니 최근엔 에어드랍을 내세우는 등 주목도를 높이는 키워드로 접속률 상승을 시도한다.

보안 전문 기업 이스트시큐리티 산하 시큐리티대응센터(ESRC) 등에 따르면 최근 대량 유포되는 '스타벅스 무료 NFT 에어드랍'을 내세운 공격 메일이 기존에 확인된 '스타벅스 NFT 프리민팅'으로 클릭을 유도하는 공격 메일을 주의할 것을 당부한 바 있다.

이번 스타벅스 무료 NFT 에어드랍 공격 메일도 이전 프리민팅 메일과 마찬가지로 '참여하기' 버튼을 클릭하면 공격자가 제작한 별도 QR코드 창이 생성된다. 이때 사용자가 코드를 스캔해 자산의 가상자산 지갑과 연결하면 해당 지갑에 있는 자산이 모두 공격자에게 전송되는 방식이다. 프리민팅 유행이 지나고 김남국 무소속 의원의 암호화폐 투자 의혹 과정에서 '에어드랍' (암호화폐 무상 증여)이 급부상하면서 최근 관심을 끄는 단어로 바꾼 것이다. 사의성과 이슈성에 따라 포장지만 프리민팅에서 에어드랍으로 갈아치운 셈이다.

공격자는 스타벅스가 실제 '스타벅스 오디세이'라고 하는 최초의 한정판 NFT를 출시한 점을 노려 악용했으며, 스타벅스가 이메일을 발송한 것으로 위장했다. 본문도 스타벅스 로고와 스타벅스 오디세이 등을 삽입해 꾸몄다. 또 '사이렌 컬렉션 출시를 가정해 500개 한정으로 무료 에이드랍 이벤트를 진행한다'는 안내 문구를 기재했다. 하단에 사업자등록번호, 대표이사, 개인정보 책임자 등을 넣은 이메일 진위여부를 쉽게 확인하기 어려워 각별한 주의가 요구된다.

ESRC는 이메일 내 링크 및 첨부파일 실행에 주의하고 만일 이메일 내 링크를 통해 특정 페이지에 접속했다면 페이지의 인터넷 주소 링크(URL)를 꼭 확인해야 한다고 당부했다.

또 기업이 대규모 이벤트를 진행할 때 개별 이메일로 홍보 메일을 보내지 않는다고 강조했다. ESRC 담당자는 "공격자들은 스타벅스나 벨리곰과 같이 유명하고 사용자들이 관심을 가질만한 주제를 선정해 피싱메일을 유포한다"면서 "에어드랍이나 무료민팅과 같은 키워드를 이용해 사용자들의 클릭을 유도한다"고 말했다.

그러면서 "기업이 얼마 전 실제로 NFT를 발행했거나 혹은 해당 주제로 대규모 홍보 활동을 통해 대중들의 인지도를 높이고 있는 시점에 공격을 진행해 공격 성공률을 높이려 한다"라고 덧붙였다.

 

전자신문 조재학 기자

 

스타벅스 에어드랍 피싱메일을 마무리하며

이제는 메일까지 열람하기 위험한 세상입니다. ㅠㅠ

메일을 핸드폰으로 연결해서 핸드폰의 정보를 피싱하는 메일 조심하셔야 할 것 같습니다.

이제는 메일도 함부로 열면 안 돼요~~