Chongluadao.vn 프로젝트의 공동 창립자인 응오 민 히에우 씨는 다이 도안 켓 신문 PV와의 인터뷰에서 이런 형태의 사기는 새로운 것이 아니며, 그저 이전에 나타났던 수법의 변형일 뿐이라고 언급했습니다.
당국과 언론은 2023년부터 이런 사기 수법에 대해 경고해 왔습니다. 상황이 약간 바뀌었지만, 이 양식은 특히 연말에 경계하지 않는 사용자에게 여전히 매우 위험합니다.
이에 따라 해커들은 데이터를 거래하는 암시장에서 정보를 수집하여 구매하거나, 사용자가 Google, Facebook, Telegram 또는 블랙햇 해커 포럼에 게시한 유출된 공개 데이터를 검색하는 경우가 많습니다.
전형적인 예: 해커는 불법 데이터 시장에 접근하여 컴퓨터 데이터를 훔치는 악성코드에 감염된 피해자로부터 유출된 정보를 구매합니다. 이는 사용자가 크랙 또는 불법 복제 소프트웨어를 설치하거나, 악성코드가 포함된 파일을 다운로드하도록 속일 때 자주 발생합니다.
해커들은 유출된 데이터 파일의 사용자 이름과 비밀번호를 사용하여 관련 계정에 로그인을 시도했습니다. 어떤 경우에는 계정에 접근하여 계좌 잔액을 확인하고 피해자의 추가 개인 정보를 수집하기도 했습니다(OTP 코드나 생체 인식이 필요했기 때문에 송금은 불가능했습니다).
하지만 해커들은 단순히 정보 유출에만 그치지 않고 계정을 의도적으로 비활성화하는 경우가 많습니다. 이는 자산을 횡령하거나 사기를 저지르기 위해 더 복잡한 공격을 감행하기 위한 준비 단계입니다.
해커는 계정을 사용합니다(보통 베트남의 경우 은행 로그인 계정은 전화번호, 로그인 이름, 은행에서 발급한 난수, 이메일 주소일 수 있음). 해커는 무작위 비밀번호를 사용하여 의도적으로 여러 번 잘못 로그인하여 피해자의 계정을 잠급니다.
해커는 특정 횟수의 로그인 실패 시(새 기기에서도) 어떤 은행이 계좌 잠금 기능을 발동할지 알고 있기 때문에 의도적으로 이러한 조치를 취합니다. 일부 은행은 웹사이트를 이용하고, 다른 은행은 앱을 통해 로그인 실패로 인한 계좌 잠금을 처리할 수 있습니다.
다음으로, 은행 직원인 척하고 피해자에게 직접 전화를 걸어, 적절한 자산이나 기타 중요 정보를 빼내려는 설득력 있고 사기성 전화를 겁니다.
해커가 신중하게 준비한 시나리오를 통해 피해자의 심리를 성공적으로 조작하면, 가짜 링크를 통해 악성 앱을 다운로드하거나 악성 코드가 포함된 QR 코드를 스캔하도록 유도합니다. 그런 다음 피해자의 은행 계좌에서 돈을 훔칩니다.
더욱 위험한 점은 피해자가 안드로이드 기기에 악성 가짜 앱을 설치하도록 속으면 해커는 기기를 장악하기 위해 더욱 정교한 수법을 계속 사용한다는 것입니다.
Chongluadao.vn의 사이버 보안 전문가들은 다음과 같은 사람들에게 권장합니다.
- 이상하고, 크랙되고, 불법 복제된 소프트웨어를 설치하지 마세요. 불법 복제된 영화나 불법 복제되고 크랙된 게임을 다운로드하지 마세요.
- 브라우저에 비밀번호를 저장하지 말고 BitWarden, KeePassX, 1Password와 같은 비밀번호 관리자를 사용하세요. 대문자, 소문자, 숫자, 특수 문자를 포함한 긴 비밀번호를 사용하세요.
- 비밀번호, OTP 코드, PIN 코드, 신용 카드 정보 등과 같은 중요한 정보를 Notes 앱에 저장하지 마세요. 저장하는 경우 비밀번호, PIN 코드 또는 생체 인식을 사용하여 보안 모드를 설정해야 합니다.
- 이상한 링크는 클릭하지 마세요. 이메일 주소나 메시지에 철자 오류가 있는지 다시 한번 확인하고, 출처를 알 수 없는 첨부 파일은 다운로드하지 마세요.
- 출처를 알 수 없는 파일, 특히 낯선 사람이 보낸 파일은 다운로드하지 마세요. 예를 들어 .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf와 같이 위험한 바이러스와 맬웨어가 포함된 파일 확장자는 Virus Total.com에서 바이러스 검사를 받을 수 있습니다.
- 호기심에 사로잡히지 말고 인터넷상의 누구도 절대 믿지 마세요. 항상 천천히 확인하고 확인하세요. dauhieuluadao.com에서 더 자세한 정보를 확인하세요.
- 휴대전화에서 접근성을 활성화하지 마세요.
- Google Play Store(CHPlay)와 Apple App Store에서만 앱을 다운로드하세요.
- 알 수 없는 출처의 애플리케이션에 장치 관리자 권한을 부여하지 마세요.
- 정기적으로 운영체제와 보안 애플리케이션을 업데이트하세요.
- 앱의 권한 요청을 수락하기 전에 두 번 확인하세요.
- 가능하다면 SMS 대신 인증 앱(Google Authenticator, Authy 등)을 사용하세요.
- 이메일, 뱅킹, 소셜 미디어 계정에서 로그인 기록과 의심스러운 활동을 정기적으로 확인하세요.
- 컴퓨터와 휴대폰 모두에 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하세요. 방화벽을 활성화하여 네트워크 연결을 보호하세요.
- USB 장치에는 악성 코드가 포함되어 있을 수 있으므로 신뢰할 수 있는 출처의 장치만 사용하세요.
- 중요한 데이터는 안전한 저장 장치나 iCloud, Google Drive, One Drive 등의 평판 좋은 클라우드 서비스에 백업하세요.
- 공용 컴퓨터나 다른 사람의 기기에 로그인 정보를 저장하지 마세요.
- 소셜 네트워크에 너무 많은 정보, 특히 전화번호, 집 주소, 이메일 주소, 친구 목록, 관계, 보안 질문 등 보안 관련 정보를 공개하지 마세요. (페이스북 보안, Zalo 보안)
[광고_2]
출처: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
댓글 (0)