최근 문자 메시지를 이용한 사기가 급증하고 있으며, 그 수법 또한 날이 갈수록 교묘해지고 있습니다. 특히 최근 발견된 사기 수법은 베리존(Verizon)을 사칭하여 사용자들을 속이는 방식으로, 더욱 각별한 주의가 요구됩니다.
사기범들은 마치 베리존에서 보낸 것처럼 위장한 “계정 보안” 관련 문자 메시지를 발송합니다. 이 메시지에 포함된 링크를 클릭하면 베리존의 공식 웹사이트와 매우 흡사하게 만들어진 가짜 웹사이트로 연결됩니다.
본 기사에서는 해당 사기 수법을 직접 확인하기 위해 링크를 열어보았습니다. 독자 여러분께서는 절대 집에서 따라 하지 마시길 바랍니다. 만약 이러한 사기 메시지를 받았다면, 절대 첨부된 링크를 클릭하지 말고 즉시 메시지를 삭제한 후 발신자를 차단하는 것이 중요합니다.
해당 사기 문자 메시지는 “Verizon 계정 보안 확인이 필요합니다”라는 문구와 함께 “계정 확인” 링크를 제공합니다. 이 링크를 누르면 실제 베리존 웹사이트와 매우 유사한 피싱 웹사이트로 이동하게 됩니다.
가짜 웹사이트는 사용자의 My Verizon 휴대폰 번호 또는 사용자 ID와 비밀번호를 요구하며, 이를 입력하면 계정 PIN을 묻는 추가 창이 나타납니다. 마지막으로, “본인 확인”이라는 명목으로 개인 정보를 요구합니다.
이러한 스미싱 사기는 매우 정교하게 만들어져 있어, 웹사이트 주소를 자세히 살펴보지 않으면 실제 베리존 웹사이트와 구별하기 어려울 정도입니다.
더욱이 가짜 웹사이트는 실제 계정 로그인 페이지와 마찬가지로 사용자가 입력하는 정보의 형식을 확인합니다. 예를 들어, 이름을 비워두면 계속 진행하기 전에 이름을 입력하도록 요구합니다.
이 모든 과정을 거친 후, 피싱 웹사이트는 정보 제공에 감사하다는 메시지를 표시하고 “홈 페이지로 리디렉션”한다고 안내합니다.
사용자를 완벽하게 속이기 위해 피싱 웹사이트는 실제로 마지막 단계에서 베리존의 공식 웹사이트로 리디렉션합니다. 이로 인해 사용자는 자신이 처음부터 베리존 웹사이트에 있었다고 착각하게 될 수 있습니다.
그렇다면 사기범들의 목적은 무엇일까요? 사용자가 실제 베리존 계정 정보를 제공하지 않았다면 정확히 알 수 없습니다. 하지만 사기범들은 아마도 사용자의 베리존 계정을 탈취하여 신용을 이용해 스마트폰을 구매하거나 요금을 청구하려 할 가능성이 높습니다. 최근 구직 사기에서 확인된 것처럼 이는 흔히 발생하는 사기 수법입니다. 또한, 사기범들은 사용자의 정보를 이용하여 전화번호를 도용하고 계정의 2단계 인증을 우회하는 전화 포트 아웃 사기를 시도할 수도 있습니다. 만약 이러한 사기를 당해 피싱 웹사이트에 개인 정보를 제공했다면 즉시 베리존에 연락해야 합니다.
최근 스미싱 사기가 급증하면서 문자 메시지 앱을 통한 스팸 메일과 같은 사기가 증가하고 있습니다.
사기범들은 가짜 FedEx 택배 추적 번호나 Netflix 계정 정지 경고 등의 메시지를 보내기도 하지만, 이번 베리존 스미싱 사기는 그동안 우리가 봐왔던 것 중 가장 위험한 사례로 볼 수 있습니다.
따라서 의심스러운 메시지에 각별히 주의해야 합니다. 아직 사기성 문자 메시지를 받지 않았더라도 앞으로 받을 가능성이 높습니다. 스미싱 사기로부터 자신을 보호하는 방법은 다음과 같습니다:
| 보호 방법 | 설명 |
| 링크 클릭 자제 | 문자 메시지에 포함된 링크는 절대 클릭하지 마세요. |
| 의심스러운 메시지 삭제 | 수상한 문자 메시지를 받으면 즉시 삭제하고 발신자를 차단하세요. |
| 개인 정보 제공 금지 | 문자 메시지를 통해 개인 정보나 계정 정보를 요구하는 경우 절대 응하지 마세요. |
| 정식 채널 이용 | 계정 관련 문의나 확인은 반드시 공식 웹사이트나 앱을 통해 진행하세요. |
| 보안 프로그램 설치 | 스미싱 및 악성코드로부터 보호해주는 보안 프로그램을 설치하고 최신 상태로 유지하세요. |