11월 28일 오전, 한 사용자가 한국 제조사의 두 가지 휴대폰 모델에 로그인한 삼성 계정이 가짜 웹사이트에 접속한 후 영구적으로 잠겼다는 사연을 공유했습니다. DT라는 페이스북 계정 소유자는 해당 소셜 네트워크에 접속하는 동안 OneUI 7 베타 인터페이스(삼성 스마트 기기 사용자 인터페이스) 테스트 참여를 권유하는 게시물을 보았다고 밝혔습니다. 게시물에는 삼성 웹사이트와 유사한 인터페이스를 갖춘 웹사이트 링크가 첨부되어 OneUI 7 베타 테스트 초대를 알리고 있었습니다.
프로그램에 가입하려면 페이지에 첨부된 링크를 통해 기기에 설치된 삼성 멤버스 앱으로 이동한 후 계정 인증 절차를 완료해야 합니다. DT 씨는 "궁금해서 개인 정보를 제공하지 않으면 문제가 없을 거라고 생각하고 로그인을 시도해 봤는데, 불과 6일 만에 삼성 휴대폰 두 대가 모두 잠겼습니다."라고 게시했습니다.
사용자가 이상한 웹사이트에 로그인 확인을 클릭하자 삼성 계정에서 두 대의 휴대폰이 잠겼습니다.
기기를 서비스 센터에 가져갔을 때, 기기 잠금을 해제할 수 없다는 안내를 받았고 다른 기기의 경우 새 삼성 계정을 생성하라는 안내를 받았습니다. 이 사건으로 D.T 씨는 삼성 계정 시스템 보안 수준과 서비스 센터의 처리 방식에 실망감을 느꼈습니다. 그는 필요한 모든 정보를 제공했지만 잠금 해제 문제는 여전히 해결되지 않았다고 말했습니다.
삼성 계정 보안 논란
D.T 씨가 제공한 영상 에는 개인 정보(계정, 비밀번호)가 입력되지 않았습니다. 이는 사용자가 직접 정보를 제공하지 않더라도 삼성 계정이 침해될 수 있다는 우려를 불러일으킵니다. 많은 기술 커뮤니티에서 삼성 계정 시스템의 보안에 대해 논쟁이 벌어지고 있습니다.
일부 댓글에서는 회사가 시스템 로그인 정보를 어떻게 관리하는지에 대한 의문을 제기했습니다. Vu Duy Long이라는 페이스북 계정은 "게시글 작성자의 의견에 동의합니다. 아무것도 입력하지 않고 '로그인'이라는 단어만 입력했는데 어떻게 그런 일이 일어날 수 있죠? 회사가 아닌 이상한 링크를 클릭하면 어떻게 계정이 자동으로 동기화될 수 있나요... 말도 안 됩니다."라고 댓글을 남겼습니다.
그러나 또 다른 그룹은 사용자에게 잘못이 있다고 주장합니다. D.T. 씨가 가짜 웹사이트를 알아봤음에도 불구하고 링크를 클릭한 것은 부적절한 행위라고 주장합니다. 기술 업계의 유명 리뷰어인 두이 루안은 "너무나 진짜처럼 보이기 때문에 믿고 허용하게 됩니다. 이 사기는 매우 교묘하기 때문에, 저는 이것이 교훈이자 경고라고 생각합니다."라고 말했습니다.
사기꾼들이 삼성 계정 정보를 수집하기 위해 가짜 OneUI 7 베타 테스트 프로그램 광고를 게재하고 있습니다.
기술 전문가에 따르면, 사용자가 기기를 "신뢰하는 기기"로 등록하면(보통 주요 개인 기기로 자주 사용됨) 시스템에서 해당 기기의 모든 동의 작업을 유효한 것으로 간주하여 웹사이트가 가짜일 경우 사기꾼이 해당 계정을 사용할 수 있습니다.
D.T 씨의 경우, 개인 정보를 직접 입력하지는 않았지만, 가짜 링크에서 "로그인"을 클릭하는 행위가 공격자에게 취약점을 악용할 기회를 제공했습니다. 구체적으로, 가짜 웹사이트에는 계정 인증 데이터를 조회하고 접근을 요청하는 애플리케이션으로 연결되는 링크가 포함되어 있었습니다. 이 링크를 클릭하면 시스템은 사용자를 삼성 계정 로그인 정보가 포함된 소프트웨어인 삼성 멤버스 애플리케이션으로 자동 이동시켰습니다.
해당 기기는 "신뢰할 수 있는 기기"이므로 계정이 이미 저장되어 있으므로 사용자는 직접 세부 정보를 입력할 필요가 없습니다. "로그인"을 선택한 후 "동의" 또는 "동의하지 않음"을 선택하면 시스템이 (사전에 저장된) 삼성 계정 정보를 사용하여 웹사이트로 전송합니다(사용자가 링크를 클릭했기 때문입니다). 전문가는 "사용자가 애플리케이션의 로그인 데이터 사용을 승인했기 때문에 추가 정보 입력 없이 자동으로 프로세스가 진행됩니다. 사용자 본인도 계정 이름이나 비밀번호를 직접 입력하지 않고 해당 웹사이트에 로그인했습니다."라고 설명했습니다.
이 사건은 오늘날 사이버 사기의 복잡성과 정교함을 여실히 보여줍니다. 2023년 9월 노턴 사이버 안전 펄스 보고서에 따르면, 사기, 피싱, 그리고 기타 인위적인 조작이 전체 디지털 위협의 75% 이상을 차지합니다. 이는 사이버 범죄자들이 사용자의 부주의한 사기 행각을 악용하는 데 점점 더 집중하고 있음을 보여줍니다.
[광고_2]
출처: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
댓글 (0)