기술이 여러 면에서 우리의 삶을 더 쉽게 만들어 주었지만 새로운 취약점 . 사기꾼은 이제 피해자를 유인하고 사기를 저지르거나 돈을 가져가는 새로운 방법을 신속하게 이용합니다. 현대의 많은 수법은 메시지나 텍스트를 사용하여 사람들이 정보를 포기하도록 속일 수 있는 반면, 다른 수법은 놀라운 또는 예상치 못한 숫자 . 그러나 이제 순진한 사람들을 이용하기 위해 이메일과 전화를 모두 사용하는 새로운 사기가 유행하고 있습니다. 표적이 된 경우 어떻게 해야 하는지 알아보려면 계속 읽어보세요.
다음을 읽으십시오: 당신의 차에서 이것을 발견하면 즉시 신고하십시오, 경찰은 새로운 경고에서 말합니다 .
최신 유형의 사기는 '콜백 피싱'으로 알려져 있습니다.
지금까지 우리 전화를 폭격하는 논스톱 스팸 전화는 우리가 가끔 받는 사기 이메일을 상대적으로 작은 물방울처럼 보이게 만들 수 있습니다. 하지만 전문가들에 따르면 다음과 같은 새로운 유형의 사기가 있습니다. 두 가지 형태의 커뮤니케이션 '콜백 피싱'으로 알려져 있습니다.
11월 21일 사이버 보안 회사인 Unit 42가 발표한 보고서에 따르면 Luna Moth와 Silent Ransom Group으로 알려진 해커 그룹은 이중 계층 전술로 피해자를 표적으로 삼기 시작했습니다. 이 회사는 지금까지 '피해자에게 수십만 달러의 비용이 들었고 범위가 확장되고 있다'고 말합니다. ae0fcc31ae342fd3a1346ebb1f342fcb
최신 사기 사례도 급증하고 있는 것으로 보입니다. 이메일 보안 회사 Agari의 데이터에 따르면 625% 증가 2021년 초부터 올해 2분기까지 콜백 피싱 활동에서 워싱턴 포스트 보고합니다.
최신 사기는 이메일에 이어 전화 통화로 시작됩니다.
새롭더라도 콜백 피싱은 실제로 다른 사기와 비교적 유사하게 시작됩니다. 대상은 Unit 42에 따르면 일반적으로 $1,000 미만의 새로운 구독 또는 서비스에 대해 요금이 청구될 것이라고 주장하는 청구서가 첨부된 이메일을 먼저 받습니다. 대부분 PDF 형식의 청구서가 첨부되어 있어 이메일 보안이 더 어려워집니다. 탐지하고 가로채는 소프트웨어. 그리고 금액이 적기 때문에 피해자는 혐의에 의문을 제기하거나 의심을 품을 가능성이 적습니다.
이메일 또는 청구서에는 받은 편지함 보안을 피하기 위해 형식이 지정된 전화 번호도 포함되어 있으며, 그러면 대상이 전화를 걸어 요금에 대해 이의를 제기하거나 질문합니다. 실제로 이 번호는 사기꾼이 근무하는 콜센터로 연결됩니다. 라이브 에이전트는 범죄자가 자신의 컴퓨터와 모든 파일에 액세스할 수 있는 원격 지원 도구를 다운로드하도록 순진한 피해자에게 지시합니다.
관련된: 최신 정보를 보려면 당사에 가입하십시오. 일간 뉴스레터 .
해커는 피해자의 개인 정보를 사용하여 심각한 비용이 드는 위협을 만듭니다.
이 시점에서 해커는 컴퓨터를 통해 중요한 파일과 민감한 정보를 찾을 수 있습니다. 피해자와 통화하는 동안 조용히 정보를 다운로드합니다.
사기꾼이 필요한 것을 훔친 후 피해자에게 해커가 파일을 공개하지 못하도록 막대한 몸값을 지불할 것을 요구하는 강탈 이메일을 보냅니다. 일반적으로 이러한 이메일을 무시하면 해커가 더 많은 돈을 요구하거나 피해자의 알려진 동료에게 정보를 노출하겠다고 위협하는 에스컬레이션이 발생합니다.
불행하게도 사기꾼을 따르는 것이 항상 실행 가능한 해결책은 아닙니다. '공격자에게 돈을 지불한다고 해서 약속을 지킬 수 있다는 보장은 없습니다. 때때로 그들은 지불을 받았음을 확인한 후 응답을 중단했고 삭제 증거를 제공하기 위해 협상된 약속을 따르지 않았습니다.' 크리스토퍼 루소 , Palo Alto Networks Unit 42의 선임 위협 연구원은 보고서에 썼습니다.
콜백 피싱 사기의 피해자가 되지 않는 방법은 다음과 같습니다.
콜백 피싱 사기를 감지하는 데 가장 중요한 문제 중 하나는 대부분의 표준 안전 조치를 우회하도록 설계되었다는 것입니다. 맬웨어 대신 사람을 사용하고 합법적인 원격 액세스 소프트웨어를 다운로드하면 보안 시스템이 계략을 파악하기가 더 어려워질 수 있다고 Unit 42는 설명합니다. 그러나 수상한 일이 발생했을 때 알려줄 수 있는 몇 가지 위험 신호가 여전히 있습니다.
Russo는 '사람들은 항상 두려움이나 긴박감을 불러일으키는 메시지에 주의해야 합니다.'라고 조언합니다. '의심스러운 송장에 직접 응답하지 마십시오.'
청구가 적법한 것인지 확실하지 않은 경우 해당 회사의 웹사이트를 직접 찾아보는 것이 가장 좋습니다. 그런 다음 이메일에 제공된 연락처를 사용하는 대신 합법적인 웹 사이트에 게시된 고객 서비스 번호를 통해 직접 연락하십시오.
자신이 표적이 되었거나 피해를 입었다고 우려하는 사람은 회사 보고서에 기재된 수신자 부담 전화번호로 Unit 42의 사건 대응팀에 연락할 수도 있습니다.
재커리 맥 Zach는 맥주, 와인, 음식, 증류주, 여행을 전문으로 하는 프리랜서 작가입니다. 그는 맨해튼에 거주하고 있습니다. 읽다 더
