하와이 주정부를 사칭한 피싱 사기가 확산되면서 주 당국이 주민들에게 각별한 주의를 당부하고 나섰습니다.
사이버 범죄자들이 가짜 도메인을 이용해 주정부 웹사이트처럼 위장한 뒤, 개인정보와 로그인 정보를 빼내고 있는 것으로 확인됐습니다.
주 당국에 따르면 이번 피싱 캠페인은 codify.inc라는 가짜 도메인을 사용해 하와이 주정부 기관 웹사이트를 모방하는 방식으로 이뤄지고 있습니다. 사기범들은 웹주소에 하위 도메인을 추가해 실제 기관 사이트처럼 보이게 만든 뒤, 주민들이 개인정보를 입력하도록 유도하고 있습니다. 예를 들어, 노동산업관계국을 사칭한 dlir.hi.usa.codify.inc와 같은 주소가 사용되고 있습니다. 이번에 확인된 가짜 사이트는 노동산업관계국을 비롯해 농업국, 교육국, 국방국, 보건국, 비즈니스·경제개발·관광국, 상무·소비자보호국, 공공안전국, 세무국, 인적자원국, 예산·재무국, 교통국 등 다수의 주정부 기관을 대상으로 하고 있습니다. 이들 사이트는 외관상 실제 웹사이트와 매우 유사하며, 일부는 ‘AI 기반 서비스’를 내세워 신뢰를 얻은 뒤 사용자 정보 입력을 요구하는 것으로 알려졌습니다. 주정부는 하와이 공식 웹사이트 주소는 반드시 ‘.gov’로 끝난다고 강조했습니다. 주소가 .inc, .co 등 다른 확장자로 끝날 경우, 공식 정부 사이트가 아니라고 밝혔습니다. 또한 출처가 불분명한 이메일이나 문자 메시지에 포함된 링크는 클릭하지 말고, 필요한 경우 직접 브라우저에 공식 주소를 입력해 접속할 것을 권고했습니다. 의심스러운 웹사이트를 발견했을 경우, 주정부 사이버 보안 담당 부서 이메일인 soc@hawaii.gov로 신고하면 됩니다.
