국내 최대 암호화폐 거래소 업비트가 자사를 사칭한 피싱사이트 주의보를 발령했습니다.
업비트는 4일 공지사항을 통해 구글 검색 엔진으로 ‘upbit’, ‘업비트’(혹은 djqqlxm) 검색 시 업비트 피싱 사이트가 일부 노출되고 있다며 업비트 로그인 시 URL 주소를 반드시 확인해줄 것을 당부했습니다.
특히 업비트 로그인 과정에서 카카오페이 인증이 필요하지 않다며 카카오페이 인증 수신 시 출금 여부를 반드시 확인해야 한다고 강조했습니다. 업비트 로그인 도중 카카오페이 인증 요청이 오면 반드시 카카오페이 인증 요청 메시지를 확인해야하며, 원하지 않은 출금 요청일 경우 절대 카카오페이 인증을 하면 안 된다고 밝혔습니다.
업비트는 이에 대응하고자 지속적으로 구글 담당자에게 연락을 취하며 신고 작업을 통해 방지에 나서는 중입니다. 해당 피싱 사이트에서 지속적으로 URL 주소와 검색 키워드를 변경해 구글에 광고를 집행하고 있어 피싱 사이트가 계속 노출되고 있다는 설명입니다.
해당 피싱 사이트는 로그인 외 어떠한 기능도 작동하지 않고 카카오 계정 로그인 페이지 역시 피싱 사이트로 만들어져 있습니다. 해당 사이트에 로그인 정보를 입력할 경우 업비트 로그인 정보가 유출될 수 있다고 경고했습니다.
다음은 업비트 피싱 사이트 감별법입니다.
- 업비트 로그인 과정에서 인증번호 입력 후 로그인 오류가 발생하는 경우, 피싱 사이트일 가능성이 높다. URL 주소를 반드시 확인해야 한다. 피싱 사이트의 경우 인증번호를 수차례 요구할 수 있다.
- 업비트 접속 시 URL 주소를 확인한다. 피싱 사이트는 업비트와 유사한 URL 주소를 사용한다.
- 업비트 접속 후 URL 주소 창에 ‘Dunamu (KR)’ 마크가 있는지 확인한다. 일부 브라우저에선 해당 마크가 표시되지 않을 수 있다. 피싱 사이트는 해당 마크가 없다.
- 구글 등 검색엔진을 사용해 검색할 경우 검색 태그가 붙어있는지 확인한다. 피싱 사이트는 구글 등 검색 사이트에 광고 태그가 붙어있다.
- 로그인 외 다른 메뉴가 활성화됐는지 확인한다. 피싱 사이트는 로그인 외 어떠한 메뉴도 활성화 돼있지 않다.
- 카카오 계정 로그인 화면의 URL 주소를 확인해야한다. 피싱 사이트는 카카오 계정과 완전히 다른 URL 주소를 사용한다.
- 카카오 계정 로그인 시 한국어로 해당 페이지가 표시되는지 확인한다. 피싱 사이트는 카카오계정 로그인 페이지가 영어로 표시된다.