도메인 연장으로 위장한 새로운 피싱 사기

 아침에 본격적인 업무를 시작하기 전에 먼저 하는 일은 이메일을 확인하는 것이다. 전날 오후부터 밤새 각종 청구서와 안내 메일들이 도착해 있다.

 해외에서 발송 된 메일은 스팸처리하도록 설정 했는데 영어 제목의 메일 하나가 도착해 있었다. 평소 같으면 열어 볼 것도 없이 삭제를 하는데 내가 사용 중인 도메인 관리에 대한 메일이라 별 생각 없이 메일을 열었다.

 메일을 열었을 때 나는 이것이 정상적인 메일이 아님을 바로 알 수 있었다. 관리하고 있는 도메인이 여러 개가 있는데 마침 며칠 전에 다른 도메인의 기간 연장을 하면서 앞으로 두 달 안에는 기간이 만료되는 도메인이 없다는 걸 알고 있었기 때문이다. 그리고 국내에서 등록한 도메인은 연장 할 때 이렇게 메일서 바로 결제로 이루어지지 않는다. 국내에서는 도메인 등록을 위해서 본인인증 절차를 거치기 때문에 등록 대행사 사이트를 거치지 않고는 등록이나 기간 연장, 이전 등 서비스를 이용 할 수 없다. 가짜라는 걸 알았지만 호기심에 빨간색 결제 버튼을 클릭했다.

도메인 연장 기간을 선택하고 신용카드로 결제하라는 버튼이 보인다. 참으로 허접하기 이를 데 없다. 1년짜리 결제 버튼을 클릭 해 본다.

실제로 결제 창이 열린다. 허접하다 못해 조잡해 보인다. 그러나 그건 한국인들 관점에서만 그렇다. 외국의 경우 홈페이지의 디자인보다는 기능 구현과 실효성에 초점을 맞추기 때문에 그렇게 새려되지 않은 홈페이지들이 많다. 한국에서 이렇게 디자인을 했다면 상사나 의뢰인에게 퇴짜 맞을 게 분명하다. 해외 사이트를 자주 사용하는 사람이라면 이런 화면도 그리 낯설지는 않을 것이다.

nuseoservice.org registry whois Updated 51 minutes ago - Refresh Domain ID: D402200000000258080-LROR WHOIS Server: Referral URL: www.west263.com Updated Date: Creation Date: 2016-10-12T03:45:44Z Registry Expiry Date: 2017-10-12T03:45:44Z Sponsoring Registrar: Chengdu West Dimension Digital Technology Co., Ltd. Sponsoring Registrar IANA ID: 1556 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Registrant ID: 155622832365-d01 Registrant Name: wang yong Registrant Organization: wang yong Registrant Street: xiang zhou qu cui xiang jie dao 1 8 7 hao Registrant City: zhu hai Registrant State/Province: GD Registrant Postal Code: 519000 Registrant Country: CN Registrant Phone: +86.075666985541 Registrant Phone Ext: Registrant Fax: +86.075666985541 Registrant Fax Ext: Registrant Email: @gmail.com Admin ID: 155622832365-a01 Admin Name: yong wang Admin Organization: yong wang Admin Street: xiang zhou qu cui xiang jie dao 1 8 7 hao Admin City: zhu hai Admin State/Province: GD Admin Postal Code: 519000 Admin Country: CN Admin Phone: +86.075666985541 Admin Phone Ext: Admin Fax: +86.075666985541 Admin Fax Ext: Admin Email: @gmail.com Tech ID: 155622832365-t01 Tech Name: yong wang Tech Organization: yong wang Tech Street: xiang zhou qu cui xiang jie dao 1 8 7 hao Tech City: zhu hai Tech State/Province: GD Tech Postal Code: 519000 Tech Country: CN Tech Phone: +86.075666985541 Tech Phone Ext: Tech Fax: +86.075666985541 Tech Fax Ext: Tech Email: @gmail.com Name Server: F1G1NS1.DNSPOD.NET Name Server: F1G1NS2.DNSPOD.NET DNSSEC: unsigned >>> Last update of WHOIS database: 2016-12-08T01:59:04Z <<< For more information on Whois status codes, please visit https://icann.org/epp

후이즈(whois.com)를 검색하니 피싱 사이트 등록자는 중국인 듯 하다. 해당 도메인이 등록 된 www.west263.com는 중국 웹호스팅 회사가 맞다. DNS 서버인 http://dnspod.net/도 소재지가 중국이다.

이런 허접한 사기에 낚일 사람이 과연 있을까 싶기는 하다. 하지만 가끔 뉴스에서 보이스 피싱 사기 사건을 접할 때마다 아직도 저런 사기에 속은 사람이 있나 싶을 때가 많다. 오늘 아침 뉴스에서 발표하기를 요즘도 하루 4억이 넘는 보이스 피싱 사기가 일어나고 있다 한다. 매사에 조심해서 나쁘 것이 없을 거 같아 이상한 경험을 포스팅으로 남겨 본다.