디지털 시대에 소셜 미디어 계정, 특히 페이스북은 단순히 커뮤니티와 소통하는 도구일 뿐만 아니라 풍부한 개인 정보, 거래 내역, 심지어 소득까지 담고 있는 "디지털 자산"이기도 합니다. 이러한 점을 악용하는 사기꾼들은 점점 더 교묘해지고 있으며, 가짜 이메일을 보내 사용자들이 자발적으로 계정을 넘겨주도록 유도하는 등의 수법을 사용하고 있습니다.
그 함정은 공포를 이용한다.
롱안성 경찰에 따르면, 새롭고 매우 정교한 온라인 사기 수법이 페이스북 사용자들을 대상으로 구글의 합법적인 서비스를 악용하여 이메일 보안 시스템을 우회하고 있습니다.
구체적으로, 사이버 범죄자들은 구글의 코드가 필요 없는 구글 앱시트 소프트웨어를 이용해 대량의 피싱 이메일을 발송했습니다. 이 이메일들은 구글의 "@appsheet.com" 주소에서 발송되었기 때문에 마이크로소프트의 도메인 평판 및 인증 메커니즘(SPF, DKIM, DMARC 등)은 물론 보안 이메일 게이트웨이(SEG)까지 쉽게 우회하여 피해자의 받은 편지함에서 정상적인 메일처럼 보이도록 위장했습니다.
각 이메일에는 고유 ID가 부여되어 있어 기존 탐지 시스템으로는 식별하기 어렵습니다. 이메일 내용은 페이스북 알림과 유사하게 구성되어 있으며, 사용자가 지적 재산권을 침해했으므로 24시간 이내에 계정이 삭제될 것이라는 내용을 담고 있습니다. 계정 정지를 피하려면 "이의 신청 제출" 버튼을 클릭하도록 안내합니다.
해당 링크를 클릭하면 피해자는 페이스북 로그인 페이지와 똑같이 생긴 가짜 랜딩 페이지로 이동하게 됩니다.
특히, 이 가짜 웹사이트는 평판이 좋은 플랫폼인 Vercel에 호스팅되어 있어 전체 사기의 신빙성을 더욱 높였습니다.
여기서 사용자가 로그인 정보와 2단계 인증(2FA) 코드를 입력하면 이 모든 데이터가 공격자에게 직접 전송됩니다.
이 사기는 더욱 정교한데, 가짜 사이트에 처음 로그인할 때 "잘못된 비밀번호"라는 메시지가 표시되어 피해자가 정보를 확인하기 위해 비밀번호를 다시 입력하도록 유도합니다.
더욱 위험한 점은, 일단 2단계 인증 코드가 제공되면 범죄자들이 즉시 이를 이용해 페이스북에서 세션 토큰을 훔칠 수 있다는 것입니다. 이를 통해 피해자가 비밀번호를 변경한 후에도 계정에 계속 접근할 수 있게 됩니다.
응우옌 티 투 H. 씨( 하노이 거주 )는 "귀하의 페이스북 계정이 커뮤니티 규정을 위반하여 24시간 내에 잠금 처리될 예정입니다."라는 이메일 알림을 받았습니다. 온라인 사업 계정을 잃을까 봐 두려워진 그녀는 즉시 이메일에 있는 링크를 클릭하여 "신고하기"를 했습니다.
웹사이트 인터페이스가 페이스북과 똑같아 보였습니다. 그녀는 의심 없이 페이스북 아이디와 비밀번호를 입력했습니다. 불과 몇 분 후, 그녀의 계정은 해킹당했습니다. 해커는 모든 보안 정보를 변경하고 수십 명의 친구들에게 그럴듯한 이미지와 정보를 첨부하여 돈을 빌려달라는 메시지를 보냈습니다. 한 친한 친구는 사건을 알아차리기 전에 1천만 VND를 송금했습니다.
조심하는 것은 자신을 보호하는 것입니다.
최근 사기 범죄가 빈번하게 발생하고 있는 상황을 고려하여, 사이버 보안 부서에서는 이메일 사용자들에게 각별한 주의를 당부드립니다. 출처를 알 수 없는 링크는 절대 클릭하지 마시고, 출처를 알 수 없는 웹사이트에 개인 정보를 제공하지 마십시오.
롱안성 경찰청 사이버보안 및 첨단범죄예방과는 긴급 조치나 개인 정보를 요구하는 이메일에 대해, 설령 신뢰할 만한 출처에서 온 것처럼 보이더라도 각별히 주의해야 한다고 강조했습니다. 발신자 주소를 반드시 확인하고 의심스러운 링크는 클릭하지 마십시오.
트리툭 바 꾸옥송 신문 기자와 인터뷰한 응우옌 응옥 흥 변호사(하네이 변호사협회 켓노이 법률사무소 대표)는 디지털 시대에 가짜 이메일 등을 이용한 소셜 미디어 계정, 특히 페이스북 계정 탈취가 점점 더 흔해지고 있다고 밝혔습니다. 많은 경우, 계정을 탈취한 사기꾼들은 계정 소유자를 사칭하여 친척이나 친구들을 속여 재산을 갈취합니다.
현행법에 따르면, 사기성 이메일을 통해 개인 계정이 도용된 경우, 계정 소유자는 피해자이지 공범이나 공범이 아닙니다. 따라서 계정 소유자에게 고의성이나 중대한 과실이 있다는 증거가 없는 한, 가해자가 저지른 사기 행위에 대해 형사상 또는 민사상 책임을 지지 않습니다. 그러나 계정 소유자가 계정 도용 사실을 알고도 즉시 경고하거나 신고하지 않거나, 과실 또는 무책임한 행위로 인해 타인에게 손해를 입힌 경우에는, 2015년 민법에 규정된 계약 외 손해배상 원칙에 따라 간접적인 민사상 책임을 질 수 있습니다.
계정이 해킹당했다는 사실을 알게 되면, 사용자는 자신과 타인에게 더 이상의 피해를 방지하고 법적 책임을 보호하기 위해 다음과 같은 조치를 취해야 합니다. 먼저 계정 해킹 사실을 신고해야 합니다. 페이스북은 이를 통해 해커가 계정을 계속 사용하는 것을 막기 위해 일시적으로 계정을 잠급니다. 또한, 가짜 이메일, 의심스러운 로그인 알림, 피싱 메시지 등 계정에서 발송된 것으로 보이는 모든 비정상적인 활동을 동영상 이나 스크린샷으로 기록해 두어야 합니다. 이러한 증거는 분쟁 발생 시 또는 범죄 행위 신고 시 매우 중요합니다. 다른 계정을 사용하거나 친구나 지인에게 해킹당한 계정을 널리 알리고, 의심스러운 메시지를 받을 경우 송금, OTP 코드 제공, 개인 정보 제공 등을 절대 하지 않도록 당부해야 합니다. 마지막으로, 관할 경찰에 신고하여 수사 및 법적 조치를 요청해야 합니다. 계정 복구 후에는 강력한 비밀번호로 변경하고, 익숙하지 않은 기기에서 로그인한 후에는 반드시 로그아웃하여 계정 보안을 강화해야 합니다. 만약 해킹당한 계정이 사기 행위나 불법 콘텐츠 배포에 사용된 경우, 관련 당국에 협조하여 문제를 해결하고 타인에게 피해가 가지 않도록 해야 합니다.
따라서 피싱 이메일을 통해 페이스북 계정을 도용당한 사람들은 피해자이며, 법적으로 가해자의 행위에 대한 책임을 지는 것은 아닙니다. 그러나 적극적으로 신고하고, 경고하고, 당국에 협조하는 것은 자신의 권리를 보호하는 데 도움이 될 뿐만 아니라 불법 활동을 예방하고 온라인 커뮤니티에 미치는 피해를 최소화하는 데에도 기여합니다. 어떤 경우든 사용자들은 침착함을 유지하고, 사기꾼에게 응답하거나 돈을 보내지 않으며, 당국에 적극적으로 협조하여 문제를 법적이고 효과적으로 해결해야 합니다.
사기 방지 프로젝트(Anti-Fraud Project)는 최근 웹사이트를 새 버전으로 업데이트하여 인터넷상의 피싱 웹사이트를 식별하는 챗봇과 AI 도구를 추가했습니다.
사용자는 chongluadao.vn 웹사이트에 접속하여 확인하고자 하는 링크를 입력할 수 있습니다. 시스템은 해당 링크를 사기 방지 데이터베이스 및 제3자 파트너와 비교하여 웹사이트가 안전한지, 위험한지, 또는 명확한 정보가 부족한지 여부를 나타내는 결과를 반환합니다.
AI를 사용하려면 "AI를 사용한 추가 분석"을 클릭하세요. 그러면 해당 도구가 의심스러운 도메인 이름, 불법 콘텐츠, 위험한 링크, 비정상적인 호스팅 사용 등 다양한 요소를 기반으로 웹사이트를 분석합니다.
이 데이터를 바탕으로 AI는 여러 요인을 종합하여 10점 척도로 위험도를 평가합니다. 웹사이트의 정보 및 이미지에 대한 의심스러운 세부 정보도 분석하여 결과 페이지에 표시합니다.
사이버 보안 전문가인 응오 민 히에우가 2020년에 공동 설립한 안티피싱 프로젝트는 신뢰성 검증을 지원하고 안전하지 않은 웹사이트 접속 시 경고를 제공하는 것을 목표로 합니다. 사용자들은 chongluaodao.vn에서 악성 링크를 신고하여 데이터 제공에 기여할 수 있습니다.
출처: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
댓글 (0)