대한항공을 사칭해 NFT(대체불가토큰) 발행 및 항공권 할인을 해준다는 피싱 메일이 유포돼 소비자의 주의가 필요하다.
11일 관련 업계에 따르면 최근 대한항공 회원을 포함한 불특정 다수의 네티즌에게 ‘대한항공 NFT 발행, 무제한 10% 할인쿠폰의 혜택!’이라는 제목의 이메일이 무작위로 발송됐다.
이메일을 보낸 주소는 ‘@korean-airs.monster’로 대한항공의 공식 이메일 주소가 아니다. 대한항공이 발송하는 이메일 주소는 ‘@koreanair.com’ 또는 ‘@koreanair.co.kr’이다.
피싱 메일에는 대한항공이 출시한 NFT를 소유하면 일본행 항공권이 무료이고, 모든 항공권을 10% 할인하는 쿠폰을 제공한다는 내용이 담겼다.
또 공식 웹사이트에서 NFT를 구매할 수 있으며, 선착순 75명에는 무료로 제공한다는 내용도 포함됐다.
특히 이메일 하단에 대표 이름과 주소, 사업자등록번호, 개인정보보호책임자 등 기재되는 등 상당해 정교하게 제작돼 얼핏보면 진짜처럼 보인다.
하지만 피싱 메일에 포함된 ‘구매’ 버튼을 클릭하면 악성코드가 다운로드되고 자동으로 시행될 우려가 크다.
메일이 확산되자 대한항공은 자체 NFT를 발생한 적 없고, 해당 메일도 대한항공에서 발송한 것이 아니라면서 주의를 당부했다.
대한항공 관계자는 “악성사칭 메일로 인한 고객 피해 최소화 할 수 있도록, 홈페이지 주의 공지, 개별 고객에게 주의 안내 메일 발송하고 있다”며 “악성 사칭 건에 외부 기관을 통한 수사 등 협조도 검토할 예정”이라고 전했다.
한편, 최근 유명 브랜드를 사칭해 NFT를 무료로 나눠준다는 피싱 메일이 종종 유포되고 있어서 각별한 주의가 요구된다.
앞서 ‘스타벅스 무료 NFT 에어드랍’을 내세운 공격 메일이 확산되기도 했다. 스타벅스 무료 NFT 에어드랍 공격 메일은 ‘참여하기’ 버튼을 클릭하면 공격자가 제작한 별도 QR코드 창이 생성된다.
이때 사용자가 코드를 스캔해 자신의 가상자산 지갑과 연결하면 해당 지갑에 있는 자산이 모두 공격자에게 전송되는 방식이다.
아울러 롯데홈쇼핑을 사칭해 NFT를 무료로 나눠주겠다는 내용의 피싱 메일도 유포되기도 했다.