장례식 알림 피싱 사기 사기꾼들은 사랑하는 사람의 갑작스러운 죽음 같은 가장 기본적인 인간의 감정도 망설임 없이 이용한다. 장례식장에서 보낸 것처럼 꾸며 수신자가 초대장과 행사 세부사항을 확인하기 위해 링크를 클릭하도록 유도하는 메시지를 보내는 것이다.
법원 출두 명령 사기꾼들은 '베이커 & 맥켄지(Baker & McKenzie)' 같은 실제 법률회사인 것처럼 가장해 법원 출두 일정이 잡혔으며 법원의 안내장을 확인하려면 링크를 클릭하라는 피싱 이메일을 보낸다. 링크를 클릭하면 악성 소프트웨어가 설치된다. (이미지 출처 : Thinkstock)
에볼라 바이러스 미끼 2014년 가을, US-CERT는 에볼라를 미끼로 공포심을 조장하는 이메일 및 사이버 광고에 대해 경고했다. (이미지 출처 : Thinkstock)
이베이 개인정보 유출 사건 지난 해, 이베이는 1억 4,500만 개의 신용정보를 도난 당했다. 게다가 이베이는 사용자들에게 클릭한 링크가 포함된(WITH A LINK THEY NEED TO CLICK) 이메일을 전송하는 실수까지 범했다. 이 때문에 헷갈려 하는 고객들은 손쉬운 먹잇감이 되었다. (이미지 출처 : Thinkstock)
연예인 누드 사진 사기 제니퍼 로렌스 누드 사진 피싱(Jennifer Lawrence Nude Pictures Phishing)은 그녀의 인기를 이용해 궁극적으로 남성들에게 미끼를 던져 클릭을 유도했으며, 아이클라우드(iCloud)의 버그가 공개되기도 했다. 이 뉴스가 퍼져 나가자, 사기꾼들이 이를 사기에 활용했다. (이미지 출처 : Red Carpet Report on Mingle Media TV)
세금 독촉 메시지 이 사기는 체포, 국외 추방, 사업자등록증이나 운전면허 취소 등의 위협을 통해 피해자들에게 겁을 주는 방법을 사용한다. 미 재무성(US Treasury)에서 보낸 경고 메시지처럼 위장해 피싱 이메일과 위조 발신자 ID를 사용한다. (이미지 출처 : Thinkstock)
MH17 항공기 추락 약 300명이 실종된 MH17 추락 사건을 악용한 수법도 있다. 범죄자들은 클릭하면 포르노 사이트로 이동하게 되는 가짜 비디오 링크가 포함된 이메일과 소셜 미디어 링크를 이용해 사기 행각을 벌였다. (이미지 출처 : Aero Icarus)
로빈 윌리엄스(Robin Williams)의 작별 인사 영상 가짜 페이스북 피싱 메시지로 사용자를 초대하여 로빈 윌리엄스가 자신의 휴대폰을 통해 작별 인사를 남기는 ‘독점’ 영상의 링크를 클릭하여 확인하도록 했다. 물론, 영상은 없었고 링크는 가짜 BBC 뉴스 페이지로 연결되어 있었다. 이 가짜 BBC 뉴스 페이지는 위조 온라인 설문조사로 연결되는 다른 링크를 클릭하도록 유도했다. (이미지 출처 : REUTERS/Stephen Chernin)
2015.02.05
Stu Sjouwerman | CSO
추천기사