이 텍스트 공격은 중국에서 만들어졌습니다.
아나돌루 에이전시 제공, 게티 이미지
업데이트: 3월 23일, 새로운 텍스트 기반 공격에 대한 경고와 함께 이 증가하는 중국의 위협에 대한 심층 통찰력 및 자신을 보호하기 위한 추가 팁과 함께 재발간되었습니다.
FBI의 긴급 경고
12월, FBI는 미국인들에게 중국 해커의 대규모 네트워크 침입으로 인해 문자 메시지를 보내지 말라고 권고했습니다. 현재 새로운 텍스트 기반 위협이 전국적으로 퍼지고 있으며, 개인을 표적으로 삼고 그들의 돈이나 신원을 훔치려는 것으로 보입니다. 이 최신 물결 또한 중국에서 발생하고 있습니다.
사기 판별하기
이번 주 FBI는 사람들이 차량에 대한 미납 통행료 메시지를 받았는지 여부를 확인하라는 또 다른 경고를 발표했습니다. 이러한 메시지가 사기일 가능성이 높아 개인 정보를 수집하기 위해 고안되었음을示시할 여지가 큽니다. “스미싱”이라고 불리는 이 사기 방식은 iPhone 및 Android 사용자를 대상으로 위조된 통행료 청구서로 폭격하고 있으며, FBI는 즉시 이러한 문자 삭제를 권장하고 있습니다.
현재 상황과 통계
안티 피싱 작업 그룹(APWG)의 최근 보고서는 alarming한 흐름을 드러내며, 미국 거주자들이 EZPass와 같은 다수 주의 통행료 운영자를 사칭하는 중국 사기꾼들의 메시지를 잇따라 받고 있다고 합니다. 이러한 사기 방식은 가짜 배송 및 개인 데이터를 포착하기 위한 기타 오해의 소지가 있는 통신을 포함한 다양한 방식으로 운영됩니다. 이 상황은 스마트폰을 표적으로 하는 광범위한 인프라 공격을 반영하며, 단일 사기 캠페인이 아닙니다.
위협 이해하기
이런 사기의 규모는 엄청나며, 단지 2월 한 달 동안 미국 전역에서 190억 개 이상의 스팸 텍스트가 전송되었습니다. 그저 몇 달러를 빼앗는 것이 아니라, 공격자들은 주로 신용 카드 정보와 개인 정보를 노리고 있습니다. 연방거래위원회(FTC)는 피해자들이 이러한 사기적 상호작용을 통해 신원 도용의 위험에 처할 수 있음을 경고하고 있습니다.
신호 인식하기
사기꾼들은 미납 통행료를 청구하는 메시지를 만들어 거의 동일한 언어와 다양한 “통행료 금액”을 사용합니다. 이러한 메시지에 포함된 링크는 실제 통행 서비스 이름을 사칭하도록 설계되었으며, 전화번호는 주에 따라 자주 변경됩니다. 이러한 사기의 한 가지 지표는 덜 알려진 최상위 도메인을 사용하는 것으로, 특히 .TOP, .CYOU, .XIN으로 끝나는 도메인과 연관되어 있습니다.
자신을 보호하는 방법
노턴은 이러한 기만적인 문자에 직면한 미국인을 위한 필수 안전 팁을 공유했습니다. 사용자들은 특히 기억나지 않는 통행료 위반과 관련된 예기치 않은 알림에 대해 의심을 가져야 합니다. 즉각적인 지불을 요구하는 긴급한 언어에 주의하고, 발신자의 URL의 진위 여부를 확인하며, 원하지 않는 링크를 클릭하지 말고, 문자로 개인 정보를 제공하지 않아야 합니다.
결론 및 권장 사항
통행료 관련 사기의 위협이 증가함에 따라, 당국은 대중에게 이러한 문자를 적절한 경로로 신고할 것을 촉구하고 있습니다. 이러한 문제를 해결하기 위한 노력이 계속되고 있는 가운데, 사용자들은 제공된 링크를 통해서가 아니라 공식 경로를 통해 통행료에 관한 모든 통신을 직접 확인하는 것이 중요합니다. 이러한 진화하는 위협에 대해 경계를 유지하는 것이 개인 정보를 보호하는 핵심입니다.