해커들이 앱을 통해 음식을 주문하는 사람들의 데이터를 몰래 빼돌리고 있습니다.

카스퍼스키는 소매 및 전자상거래 부문의 사이버 보안 환경 분석에 중점을 둔 2025년 보안 게시판을 발표했습니다.

보도에 따르면, 데이터를 탈취하는 악성 소프트웨어가 음식 배달 서비스를 표적으로 삼고 있다고 합니다. 모바일 앱을 통한 음식 쇼핑 및 주문은 이제 사용자들의 일상적인 습관이 되었습니다.

실제로 2025년에는 사용자들이 공식 앱 스토어에서 합법적으로 보이는 앱을 다운로드하더라도 안전이 보장되지 않습니다. 개인 데이터나 금융 정보는 언제든 도난당할 위험에 노출되어 있습니다.

기업 간 거래(B2B) 부문에서 랜섬웨어 탐지 건수가 급격히 증가했습니다. 2025년에는 소매 및 전자상거래 부문에서 랜섬웨어 공격을 받는 기업 고객 수가 2023년 대비 152% 증가할 것으로 예상됩니다.

2024년에서 2025년 사이에 가장 급격한 증가가 나타났는데, 이는 주로 Trojan-Ransom.Win32.Dcryptor 악성코드의 빠른 확산 때문입니다. 이 악성코드는 피해자 컴퓨터의 하드 드라이브 파티션(예: C 드라이브 및 D 드라이브)을 잠급니다.

온라인 소매 부문에서의 피싱 활동 또한 주요 관심사로 떠올랐습니다.

2024년 11월부터 2025년 10월까지 카스퍼스키는 온라인 쇼핑객, 결제 시스템 및 배송 서비스를 대상으로 한 660만 건 이상의 피싱 시도를 차단했습니다.

이 중 50.58%는 온라인 쇼핑객을 직접 대상으로 했고, 27.3%는 결제 시스템을 사칭했으며, 22.12%는 배달 서비스 이용자를 대상으로 했습니다.

카스퍼스키는 가까운 미래에 수입 관세 및 수수료 조정, 국경 간 무역 규정 변경 등이 피싱 캠페인과 가짜 온라인 상점의 미끼로 악용될 수 있다고 예측합니다. 예를 들어, 비정상적으로 저렴한 가격을 제시하거나 세금/배송비 면제를 주장하며 구매자의 비용 절감 욕구를 이용하는 방식입니다.

시장 전반에 걸쳐 가격 및 수수료 규정이 계속해서 변동함에 따라 소비자 및 기업의 경계심이 약해져 사기, 특히 중소기업(SME)을 대상으로 하는 사기가 더욱 기승을 부릴 수 있습니다.

안전을 확보하기 위해 카스퍼스키 전문가들은 온라인에서 공유하는 콘텐츠를 신중하게 고려하고, 검색이나 채팅 시 개인 이미지나 사적인 정보를 업로드하지 않으며, 발신자와 링크를 항상 확인하도록 권장합니다. 또한 할인, 주문 확인, 예상치 못한 프로모션 등을 알리는 이메일이나 메시지를 섣불리 신뢰하지 않도록 주의해야 합니다.

출처: https://nld.com.vn/hacker-dang-am-tham-danh-cap-du-lieu-nguoi-dat-do-an-qua-app-196251226120421663.htm