디지털 사기가 처음 등장했을 때 그들은 권력을 가진 사람의 위치를 가장했습니다. 다른 나라의 부유한 왕자든 대기업의 CEO든, 그들은 마치 당신이 수백만 달러의 선물을 받기 위해 대중에게서 뽑힌 것처럼 행동할 것입니다.
물론 요즘 사람들은 빌 게이츠가 갑자기 이메일을 보내지 않는다는 것을 알고 있습니다. 이것이 사기꾼들이 상호 작용하는 회사와 같이 피해자와 조금 더 가까운 법인을 사칭하는 이유입니다.
얼마 전 휴대폰으로 아래와 같은 문자를 받았습니다. 그것은 매우 설득력이 있었지만 사기꾼은 표에서 조금 벗어났습니다. 그들은 네트워크 공급자 O2에서 제공했다고 주장했고, 저는 한때 O2 고객이었지만 그 이후로 계속 이동했습니다.
그래도 사기꾼이 숙제를 했고 내가 적어도 한 번에 O2와 제휴했다는 것을 알고 있었습니다. 따라서 이 공격을 분석하고 사기꾼이 내가 공격을 구성하는 데 사용한 네트워크를 어떻게 알았는지 확인하는 것이 흥미로웠습니다.
사기꾼은 어떻게 알았습니까?
그렇다면 사기꾼은 내가 O2의 네트워크를 사용한 것을 어떻게 알아냈을까? 알고보니 전화번호를 할당받은 이동통신사를 찾는 방법이 있습니다.
인터넷을 검색하면 해당 번호를 제공한 이동통신사와 번호가 일치하는 웹사이트를 찾을 수 있습니다. 이것은 어떤 이동통신사가 어떤 번호를 제공했는지에 대한 정보를 사용하여 수행됩니다.
위 스크린샷에서 알 수 있듯이 내 전화번호를 조회하면 "Telefonica UK Limited"에서 내 번호를 알려 주었다고 합니다. 해당 업체를 검색하시면 O2가 뜹니다.
이러한 도구가 번호를 "할당"하고 "배포한" 사람을 찾는 방법에 대해 이야기한 것을 보셨을 것입니다. 원래 번호를 부여한 사람에 대한 정보는 얻을 수 있지만 해당 번호가 현재 사용 중인 이동통신사는 알 수 없기 때문입니다.
그래서 사기꾼이 내 번호를 조회했을 때 O2가 원래 그 번호를 할당한 것으로 나타났습니다. 위의 스크린샷에 할당 날짜가 2000년으로 표시되어 있기 때문에 첫 번째 휴대폰 번호임을 알 수 있습니다.
사기꾼이 이 정보를 사용한 방법
첫 번째 스크린샷에서 볼 수 있듯이 사기꾼은 이 정보를 사용하여 가짜 캐리어 메시지를 생성했습니다. 그들은 내가 연체되었고 지금 지불해야 하며 그렇지 않으면 벌금을 내야 한다고 말했습니다.
링크는 O2의 미학을 완벽하게 모방한 설득력 있는 로그인 페이지로 이어졌습니다. 이 페이지에 합법적인 로그인 정보를 입력했다면 사기꾼에게 전송되었을 것입니다. 이러한 종류의 공격을 피싱이라고 하며 사기꾼이 사용자를 속여 로그인 정보를 포기하도록 합니다.
이 공격으로부터 자신을 보호하는 방법
과거에 통신사를 변경한 사람들은 이 공격을 바로 볼 수 있을 것입니다. 그러나 동일한 이동통신사를 사용하고 있다면 이 텍스트가 매우 설득력 있게 보일 수 있습니다.
따라서 귀하에게 전송된 링크를 다시 확인하십시오. 이상하게 보이면 무시하십시오. 합법적이지 않을까 걱정되시면 평소처럼 웹 브라우저를 통해 웹사이트에 로그인해 보세요.
운송업체 혼란
원래 전화번호가 할당된 이후 이동통신사를 변경하지 않은 경우 설득력 있는 사기 문자를 볼 수 있습니다. 사기꾼은 이동통신사를 찾고 해당 정보를 사용하여 피싱 링크를 만들 수 있습니다. 부지런히 움직이면 이 불쾌한 공격을 피할 수 있습니다. 이 외에도 2020년의 상위 10가지 인터넷 사기에 대해서도 알아야 합니다.
이동통신사를 사칭하는 피싱 공격을 본 적이 있습니까? 아래에서 알려주십시오.