요즘 우편 서비스는 모든 종류의 채널을 사용하여 배달 정보를 업데이트합니다. 유감스럽게도 사기꾼은 이러한 통신을 이용하여 사용자를 속여 돈을 빼거나 맬웨어를 설치할 수 있습니다.
사기꾼이 배달 서비스를 가장할 수 있는 방법과 피하는 방법을 분석해 보겠습니다.
1. 가짜 우편 앱으로 악성코드 유포
우편 서비스는 때때로 앱을 사용하여 소포 관리 및 추적을 돕습니다. 추적 번호를 입력하여 소포의 위치를 확인하거나 앱을 통해 배송되도록 예약할 수 있습니다.
매우 편리하기 때문에 사기꾼이 이러한 앱을 사용하여 맬웨어를 유포합니다. 그들은 운영할 국가를 선택하고 해당 국가의 우편 서비스를 모방하는 피싱 SMS 메시지를 디자인합니다.
SMS 메시지는 회사가 배달 앱의 새 버전을 출시했음을 알리고 다운로드 링크를 제공합니다. 물론 링크가 공식 앱으로 연결되지는 않습니다. 대신 맬웨어 페이로드로 이동합니다.
FakeSpy는 이러한 종류의 공격에 대한 훌륭한 예입니다. Roaming Mantis라는 악성 그룹이 이 방법을 사용하여 FakeSpy라는 악성 코드를 배포했습니다. FakeSpy가 설치되면 메시지 권한과 전화기가 잠자기 상태인 경우에도 100% 작동할 수 있는 기능을 요청했습니다.
사용자가 Fakespy에 이러한 권한을 부여하면 전화기에서 민감한 정보를 수집합니다. 그런 다음 사용자가 부여한 메시징 권한을 사용하여 다운로드 페이지를 더 많은 피해자에게 보냅니다. 사용자가 전화를 잠자기 상태로 두어도 FakeSpy는 열심히 데이터를 수집합니다.
2. 가짜 첨부 파일을 사용한 악성 코드 유포
이 공격 방법은 소포가 지연되는 경우 우편 회사에서 이메일을 보내는 방법을 남용합니다. 물론 중요한 배송이 제시간에 도착하지 않는다는 소식을 들으면 스트레스를 받을 수 있습니다. 사기꾼은 이를 악용하여 사용자를 속일 수 있습니다.
운영 측면에서 우편 서비스 이메일 사기는 다른 이메일 기반 사기와 크게 다르지 않습니다. 사기꾼은 악성코드가 첨부된 이메일을 보내고 첨부 파일을 다운로드하도록 유도합니다.
사기꾼이 공격 프레임워크를 구성하는 방법은 다양합니다. 어떤 사람들은 배달원이 당신을 놓쳤고 소포가 지금 창고에 있다고 주장할 것입니다. 그런 다음 창고 주소가 내부에 있다고 주장하면서 감염된 첨부 파일을 클릭하라는 메시지를 사용자에게 표시합니다. 다른 사람들은 세부 정보를 확인할 수 없다고 말할 수 있으며 자격 증명을 다시 확인할 수 있도록 감염된 첨부 파일을 가리킬 것입니다.
사기꾼은 또한 시사 문제를 이용하여 피해자들에게 공황을 일으킬 수 있습니다. 예를 들어, 코로나바이러스가 확산되기 시작했을 때 사기꾼들은 피해자가 감염된 첨부 파일에 있는 세부 정보를 최대한 빨리 보내지 않으면 패키지가 잠길 것이라는 이메일을 보냈습니다.
3. 가짜 웹사이트로 사용자를 속이는 행위
우리는 무언가를 끝내기 위해 서두를 때 어떤 웹 사이트가 합법적이고 어떤 웹 사이트가 가짜인지 식별하는 작은 세부 사항을 놓치는 경향이 있습니다. 사기꾼은 실제처럼 보이는 사기꾼 웹사이트를 만들어 이를 이용합니다. 그런 다음 사람들을 속여 이러한 웹사이트를 방문하도록 하고 돈과 개인 정보를 넘겨줄 수 있습니다.
우편 서비스의 경우 사기꾼은 귀하에 대한 개인 프로필을 만들기 위해 이름, 주소 및 전화번호를 요구하는 가짜 웹사이트를 만들 수 있습니다. 이러한 정보는 신원 사기에 사용되며 데이터를 넘겨주면 향후 사기를 위해 귀하의 정보를 사용할 수 있습니다.
다른 사람들은 VAT 및 관세를 포함한 가짜 배송료를 요청할 수 있습니다. 피해자가 복종하면 사기꾼은 돈을 가지고 다니는 반면 피해자는 중요한 배달 비용을 지불했다고 생각합니다.
예를 들어, 일부 사기꾼은 주소 변경 서비스를 이용하여 돈을 벌고 있습니다. 주소 변경 서비스를 사용하면 한 주소에서 다른 주소로 메일을 일시적으로 리디렉션할 수 있어 이사할 때 편리합니다. 따라서 이러한 서비스를 찾는 사람들은 스트레스가 많은 시기인 이사로 인해 어려움을 겪을 가능성이 높습니다.
사기꾼은 공식 주소 변경 서비스와 비슷하게 보이는 페이지를 만든 다음 Google 순위에서 상위에 올리려고 합니다. 사람들이 메일을 리디렉션하기 위해 검색할 때 가짜 웹사이트를 클릭하고 세부 정보를 입력합니다. 가짜 사이트는 피해자가 지불하는 서비스를 수행하기 위해 거액의 지불을 요구합니다.
물론 웹사이트가 가짜였기 때문에 피해자가 돈을 냈음에도 메일이 리디렉션되지는 않았습니다. 피해자가 속았다는 사실을 알게 되기까지 몇 주 또는 몇 달이 걸릴 수 있습니다.
4. 전화통화를 이용한 개인정보 도용
위와 비슷한 맥락에서 때때로 사기꾼이 귀하의 집에 직접 전화를 겁니다. 번호 스푸핑을 사용하여 마치 해당 국가의 우편 서비스에서 전화를 걸고 있는 것처럼 보이게 합니다. 픽업하면 패키지를 처리하는 동안 오류가 발생했으며 배송이 제대로 이루어질 수 있도록 세부 정보를 다시 확인해야 한다고 말합니다.
물론, 그들은 당신을 기다리고 있는 어떤 소포도 가지고 있지 않습니다. 대신, 그들은 이 각도를 사용하여 귀하의 이름, 주소, 전화번호 및 기타 개인 정보를 요청할 수 있습니다. 이 정보는 신원 도용과 같은 향후 사기에 수집되어 사용될 수 있습니다.
상대방의 담당자가 그들이 말하는 사람이 아닐지 걱정된다면 절대 두려워하지 마십시오. 당신이 사기꾼과 통화하고 있다는 명백한 징후가 있습니다. 누군가가 전화를 통해 사기를 시도하는 것으로 의심되는 경우 이러한 특성을 주시하십시오.
5. 가짜 "배달 부재" 카드 우송
일부 우편 서비스는 소포를 배달할 수 없는 경우 전화 카드를 사용합니다. 이 카드에는 배송이 발생한 시간, 배송 내용 및 재배송 일정이 나와 있습니다. 안타깝게도 이 카드는 복제하기 쉽고 사기에 사용됩니다.
예를 들어 영국에는 "Something For You" 카드가 있습니다. 우체국에서 소포를 배달할 수 없으면 받는 방법에 대한 정보가 적힌 레드 카드를 남깁니다.
사기꾼은 사람들을 사기로 안내하기 위해 이 카드와 거의 동일한 사본을 만들었습니다. 유일한 실제 차이점은 공식 우체국 이미지나 휘장이 없다는 것입니다. 다른 모든 것은 비슷해 보입니다.
이러한 가짜 카드는 사용자에게 재전송을 예약하기 위해 전화할 수 있는 번호를 제공합니다. 사용자가 전화를 걸면 해당 통화는 프리미엄 요금 회선으로 리디렉션됩니다. 통화가 끝나면 피해자는 프리미엄 요금 서비스에 전화하기 위해 막대한 전화 요금을 부과합니다.
우편 서비스 사기로부터 자신을 보호하는 방법
위의 사기에는 모두 한 가지 공통점이 있습니다. 바로 우편 서비스를 사칭하려고 한다는 것입니다. 따라서 자신의 서비스가 어떻게 작동하는지 알면 사기를 당하기 전에 이러한 사기를 감지할 수 있습니다.
우편 서비스에서 서신을 받을 때 경고 표시가 있는지 확인하십시오. 우편 서비스는 배달 세부 정보를 "다시 확인"하기 위해 연락하거나 첨부 파일을 다운로드하도록 강요하지 않습니다.
마찬가지로, "올바른 것 같지 않은" 배송 카드를 받지 못한 경우 온라인으로 주문하지 않은 경우 두 배로 주의하십시오! 우편 서비스에서 일반적으로 온라인으로 배송 일정을 조정할 수 있는데 갑자기 전화를 요구하는 카드를 받은 경우 온라인에서 전화번호를 다시 확인하고 가능한 경우 발송인에게 확인하십시오.
배달 사기로부터 안전하게 지내기
온라인 배송이 호황을 누리는 산업이 되면서 사기꾼들은 다른 사람들을 속여 자신의 세부 정보나 돈을 넘겨주도록 하기 위해 배송 사기에 매진하고 있습니다. 이제 가장 악명 높은 배달 사기 유형과 이를 피하는 방법을 알게 되었습니다.
eBay에서 물건을 사는 것을 좋아한다면 반드시 알아야 할 eBay 사기에 대해 읽어보십시오.