은행 직원 사칭하는 신종 사기

[광고_1]

Chongluadao.vn 프로젝트의 공동 창립자인 응오 민 히에우 씨는 다이 도안 켓 신문 PV와의 인터뷰에서 이런 형태의 사기는 새로운 것이 아니며, 단지 이전에 나타났던 수법의 변형일 뿐이라고 논평했습니다.

당국과 언론은 2023년부터 이런 사기 수법에 대해 경고해 왔습니다. 상황이 약간 바뀌었지만, 이 양식은 특히 연말에 경계하지 않는 사용자에게 여전히 매우 위험합니다.

스크린샷 2025-01-15 12.30.05 — 해커가 사용하는 가짜 은행 웹사이트.

이에 따라 해커들은 데이터를 거래하는 암시장에서 정보를 수집하여 구매하거나, 사용자가 직접 Google, Facebook, Telegram 또는 블랙햇 해커 포럼에서 유출한 공개 데이터를 검색하는 경우가 많습니다.

전형적인 예: 해커는 불법 데이터 시장에 접근하여 컴퓨터 데이터를 훔치는 악성코드에 감염된 피해자로부터 유출된 정보를 구매합니다. 이는 사용자가 크랙된 소프트웨어나 불법 복제 소프트웨어를 설치하거나, 속아서 악성코드가 포함된 파일을 다운로드할 때 자주 발생합니다.

해커들은 유출된 데이터 파일의 사용자 이름과 비밀번호를 사용하여 관련 계정에 로그인을 시도했습니다. 어떤 경우에는 계정에 접근하여 계좌 잔액을 확인하고 피해자의 개인 정보를 추가로 수집하기도 했습니다(OTP나 생체 인식이 필요했기 때문에 송금은 불가능했습니다).

하지만 해커들은 단순히 정보 유출에만 그치지 않고 계정을 고의로 비활성화하는 경우가 많습니다. 이는 추가적인 공격, 특히 자산을 약탈하거나 사기를 저지르기 위한 더욱 복잡한 행위를 수행하기 위한 준비 단계입니다.

해커는 계정을 사용합니다(보통 베트남의 경우 은행 로그인 계정은 전화번호, 로그인 이름, 은행에서 발급한 무작위 숫자, 이메일 주소일 수 있음). 해커는 무작위 비밀번호를 사용하여 의도적으로 여러 번 잘못 로그인하여 피해자의 계정을 잠급니다.

해커는 특정 횟수의 로그인 실패 시(새 기기에서도) 어떤 은행이 계좌 잠금 기능을 발동시킬지 알고 있기 때문에 의도적으로 이러한 조치를 취합니다. 일부 은행은 웹사이트를 이용하고, 다른 은행은 앱을 통해 로그인 실패로 인한 계좌 잠금을 처리할 수 있습니다.

다음으로, 은행 직원인 척하고 피해자에게 직접 전화를 걸어, 적절한 자산이나 기타 중요 정보를 빼내려는 설득력 있고 사기성 전화를 겁니다.

해커가 신중하게 준비한 시나리오를 통해 피해자의 심리를 성공적으로 조작하면, 가짜 링크를 통해 악성 앱을 다운로드하거나 악성 코드가 포함된 QR 코드를 스캔하도록 유도합니다. 그런 다음 피해자의 은행 계좌에서 돈을 훔칩니다.

더욱 위험한 점은 피해자가 안드로이드 기기에 악성 가짜 앱을 설치하도록 속으면 해커는 기기를 장악하기 위해 더욱 정교한 수법을 계속 사용한다는 것입니다.

Chongluadao.vn의 사이버 보안 전문가들은 다음과 같은 사람들에게 권장합니다.

이상하거나, 크랙되었거나, 불법 복제된 소프트웨어를 설치하지 마십시오. 불법 복제된 영화나 불법 복제되거나 크랙된 게임을 다운로드하지 마십시오.
브라우저에 비밀번호를 저장하지 말고 BitWarden, KeePassX, 1Password와 같은 비밀번호 관리자를 사용하세요. 대문자, 소문자, 숫자, 특수 문자를 포함한 긴 비밀번호를 사용하세요.
비밀번호, OTP 코드, PIN 코드, 신용카드 정보 등 중요한 정보를 Notes 앱에 저장하지 마세요. 저장하는 경우 비밀번호, PIN 코드 또는 생체 인식을 사용하여 보안 모드를 설정해야 합니다.
이상한 링크는 클릭하지 마세요. 이메일 주소나 메시지를 다시 한번 확인하고, 맞춤법 오류가 없는지 확인하고, 출처를 알 수 없는 첨부 파일은 다운로드하지 마세요.
출처가 불분명한 파일, 특히 낯선 사람이 보낸 파일은 다운로드하지 마세요. 예를 들어, .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf와 같이 위험한 바이러스나 맬웨어가 포함된 파일 확장자는 VirusTotal.com에서 바이러스 검사를 받을 수 있습니다.
호기심에 사로잡히지 말고 인터넷상의 누구도 절대 믿지 마세요. 항상 속도를 늦추고 확인해 보세요. dauhieuluadao.com을 참고하세요.
휴대전화에서 접근성을 활성화하지 마세요.
Google Play Store(CHPlay)와 Apple App Store에서만 앱을 다운로드하세요.
알 수 없는 출처의 애플리케이션에 장치 관리자 권한을 부여하지 마세요.
정기적으로 운영체제와 보안 애플리케이션을 업데이트하세요.
앱의 권한 요청을 수락하기 전에 두 번 확인하세요.
가능하다면 SMS 대신 인증 앱(Google Authenticator, Authy 등)을 사용하세요.

이메일, 뱅킹, 소셜 미디어 계정에서 로그인 기록과 의심스러운 활동을 정기적으로 확인하세요.
컴퓨터와 휴대폰 모두에 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하세요. 방화벽을 활성화하여 네트워크 연결을 보호하세요.
USB 장치에는 악성 코드가 포함되어 있을 수 있으므로 신뢰할 수 있는 출처의 장치만 사용하세요.
중요한 데이터는 안전한 저장 장치나 iCloud, Google Drive, One Drive 등의 평판 좋은 클라우드 서비스에 백업하세요.
공용 컴퓨터나 다른 사람의 기기에 로그인 정보를 저장하지 마세요.
소셜 네트워크에 너무 많은 정보, 특히 전화번호, 집 주소, 이메일 주소, 친구 목록, 관계 또는 보안 질문과 같은 보안 관련 정보를 공개하지 마세요. (Facebook 보안, Zalo 보안)

[광고_2]
출처: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html