새로운 피싱 사기가 가짜 파티 초대장으로 당신의 FOMO를 노린다
Source: Mashable Tech
초대 피싱의 새로운 물결
뉴욕 타임즈의 보고서에 따르면, 새로운 피싱 사기가 파티 초대장 형태로 위장하고 있으며, Paperless Post, Evite, Punchbowl과 같은 인기 초대 플랫폼의 디자인을 모방하고 있습니다.
경우에 따라 피싱 이메일은 실제로 당신이 아는 사람—전 동료, 오래된 대학 친구, 먼 친척—의 해킹된 이메일 계정에서 발송됩니다. 이 때문에 가짜임을 식별하기가 훨씬 어렵습니다.
사기의 작동 방식
타임즈에 따르면 사기는 두 가지 방식으로 이루어집니다:
- 죽은 링크 – 클릭하면 링크가 작동하지 않는 것처럼 보이지만, 클릭 자체가 배경에서 비밀번호와 개인 데이터를 수집하는 악성 코드를 조용히 실행합니다.
- 자격 증명 수집 – 링크가 정상적으로 작동하고 로그인 정보를 입력하도록 요구하여 해커에게 개인 계정에 대한 완전한 접근 권한을 제공합니다.
한 Mashable 편집자는 시누이에게서 온 Punchbowl 초대장으로 위장된 피싱 이메일을 받고 링크를 클릭했습니다. 웹사이트가 Gmail 비밀번호 입력을 요청하자, 그녀는 시누이에게 연락해 해당 이메일 계정이 해킹당했음을 확인했습니다.
전문가 인사이트
사이버 보안 업체 SocialProof Security의 CEO인 Rachel Tobac은 타임즈에 이 사기가 지난 연말 시즌에 처음 나타났다고 전했습니다. 그 효과는 기본적인 인간 심리에서 비롯됩니다: 몇 달마다 피싱 수법은 새로운 감정적 레버를 찾아내며, 놓치고 싶지 않은(FOMO) 감정은 강력한 레버입니다.
Evite 브랜드 부사장 Olivia Pollock은 가짜 초대장은 대체로 모호하다고 지적했습니다. “생일 파티”나 “삶을 기념하는 행사”와 같은 일반적인 문구는 실제 초대장이 광고하는 구체적이고 특화된 이벤트와 달리 가장 큰 적신호입니다.
적신호 및 확인 방법
- 모호한 행사 설명.
- 맞춤법 오류 또는 일관되지 않은 브랜드 요소.
- 이름은 익숙해 보이지만 예상치 못한 발신자.
이러한 사기에 대응하여 Paperless Post는 사용자가 의심스러운 초대장을 검증을 위해 제출할 수 있는 전용 이메일 주소 [email protected]를 마련했습니다.
대처 방법
- 직감에 따르세요 – 초대장이 이상하게 느껴지면 절대 링크를 클릭하지 마세요.
- 신고 – 피싱 이메일을 이메일 서비스 제공자에게 전달하거나 해당 플랫폼의 남용/신고 기능을 사용하세요.
- 삭제 또는 무시 – 실수로 클릭하는 것을 방지하기 위해 받은 편지함에서 이메일을 삭제하세요.
플랫폼에 직접 피싱 이메일을 신고할 수도 있습니다(예: Paperless Post에 [email protected]로).
사기나 보안 침해와 관련된 이야기를 공유하고 싶으신가요? 제목을 “Safety Net”으로 하여 [email protected]로 이메일을 보내거나 이 양식을 이용하세요. Mashable 담당자가 연락을 드릴 것입니다.