이셋, 와츠앱 인스턴트 메시지 이용해 진행…할인쿠폰 미끼로 사용자가 원치 않는 서비스 가입 유도“
유럽의 엔드포인트 보안 전문 업체인 이셋(ESET)의 국내 법인 이셋코리아(대표 김남욱)는 와츠앱을 통한 신종 사기 수법이 발견되어 주의를 요한다고 전했다.
와츠앱 사기로 알려진 사기 수법은, 가짜 설문 조사에 응할 경우 버거킹 할인 쿠폰 제공을 약속하면서 사용자가 원치 않는 서비스에 가입을 유도한다.
이 사기는 알려진 연락처 또는 그룹으로부터 전달된 와츠앱 인스턴트 메시지로부터 사기가 시작되며, 사용자가 메시지에 첨부된 링크를 클릭하면 버거킹과 관련된 설문 조사에 응할 경우 일정 금액 만큼 할인 쿠폰을 제공한다는 내용이 담긴 페이지로 이동한다. 또한 남은 수량이 많지 않다는 점을 알려 설문 참여를 유도한다.
이 공격은 noindex 기능을 사용해 해당 콘텐츠가 구글 등 검색 엔진에 의해 검색되지 않도록 한다. 공격자는 사기성 캠페인이 오랜 시간 동안 들키지 않도록 하며, 모바일 기기를 통해 사용자에게 직접 전달된 링크를 통해서만 해당 콘텐츠에 접속할 수 있으며, 일반 컴퓨터에서 브라우저를 이용한 접속은 오류가 표시되며 연결이 종료된다
희생자는 사기의 주요 전파자가 되는데, “할인 쿠폰 받기 위해서는 10 명의 친구나 3 개의 그룹에 메시지를 공유해야 하며, 신속한 공유를 위해 쿠폰 지급은 225 초 동안 유효하다”는 메시지를 표시한다.
피해자가 설문 조사와 공유에 응한 경우에도 “설문에 참여해 주셔서 감사합니다. 당첨되지 않았으므로 다시 응모해 주십시오” 라는 메시지가 표시되며, 쿠폰은 발급되지 않는다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
