[디지털투데이 AI리포터] 엑스(X)로 리브랜딩된 트위터에서 공식 기관을 사칭한 피싱 이메일이 증가하고 있다.

피싱 이메일은 수신자들의 개인 정보를 누설하거나 악성 소프트웨어를 디바이스에 다운로드하도록 설계됐다. 또 대부분의 피싱메일은 스팸 필터에 걸리지 않는다고 IT매체 나인투파이브맥(9to5mac)가 27일(현지시간) 전했다.

예방법은 비교적 간단하다. 발신자를 자세히 확인해보면 악성 이메일인지 판단할 수 있다. 예를 들어 마케팅 플랫폼 중 하나인 센드인블루(Sendinblue)를 가장한 피싱 이메일의 발신 주소 'sale@x.com via sendinblue.com'에는 'via'만 굵은 글씨로 표시돼 있다.

피싱 이메일에 있는 링크를 클릭하면 개인 인증을 하라고 요청한다. 인증을 거치면 공격자는 사용자의 엑스 계정을 완벽히 제어할 수 있게 된다.

최근 문제가 되는 피싱 이메일은 엑스의 공식 도메인인 'x.com'을 사칭한 메일이다. 해당 미싱 이메일은 엑스의 유료 구독자인 '블루 사용자'에게 개인 데이터를 'X one'이라는 허위 페이지로 이전하도록 유도한다.

이러한 메일을 받았을 경우 피해자는 즉시 다음 단계를 따라야 한다. 먼저 엑스 설정에서 보안 및 계정 액세스 메뉴에서 연결된 앱을 클릭한 뒤 피싱 사이트에 대한 앱 접근 권한을 꺼야 한다. 이후에는 계정 비밀번호를 변경하고 2단계 인증을 활성화해 보안을 강화하는 것을 추천한다고 나인투파이브맥(9to5mac)은 전했다.