Maureen Hinckley로부터 이메일을 받으셨나요? 사기입니다

피싱 사기의 다양한 모습: 모린 힝클리 재단 사기 분석

사기 이메일은 정교하게 위장된 피싱 시도부터 어설픈 문법 오류투성이 메시지까지 다양한 형태로 나타납니다. 이 모든 사기 시도들은 수신자의 주의를 끌기 위해 고안되었습니다.

최근 주목을 받은 사기 중 하나는 ‘모린 힝클리(Maureen Hinckley)’라는 인물과 그녀의 이름으로 운영되는 재단을 사칭하는 것입니다. 이 사기는 어떤 방식으로 진행될까요? 모린 힝클리는 실제로 존재하는 사람일까요? 만약 그렇다면 그녀는 누구이며, 그녀가 주장하는 재단은 실재하는 것일까요? 이러한 질문들에 대한 답을 알아보겠습니다.

모린 힝클리 재단 사기의 작동 원리

만약 모린 힝클리 본인이라고 주장하거나, 그녀의 재단을 대표한다는 사람으로부터 이메일을 받았다면 다음과 같은 내용일 가능성이 큽니다:

안녕하세요,

저는 모린 힝클리입니다. 저희 재단은 귀하에게 550,000달러를 기부하고자 합니다. 자세한 내용은 다음 이메일 주소로 문의해 주십시오: [email protected].

감사합니다,

모린 힝클리 여사

저작권 © 2023 모린 힝클리 재단. 모든 권리 보유.

이 사례에서 사기꾼은 모린 힝클리 행세를 하고 있습니다. 메시지는 간결하고 명확하며, 일반적으로 피싱 사기에서 흔히 보이는 철자나 문법 오류가 없습니다. 이는 사기꾼이 합법적으로 보이려고 최소한의 노력을 기울였다는 것을 의미합니다.

하지만 이 이메일에는 몇 가지 이상한 점이 있습니다. 메시지 내용을 제외하고라도, 저작권 기호를 삽입한 방식부터가 우스꽝스럽습니다. “모든 권리 보유”라는 면책 조항 또한 어색합니다. 또한, 연락처 이메일 주소가 일반 Gmail 계정이라는 점은 또 다른 의심스러운 부분입니다. 사람들에게 돈을 나눠주는 자선 재단이 자체 브랜드 이메일 주소를 가지고 있지 않을 리가 없지 않을까요?

메시지 내용을 살펴보면, 전형적인 피싱 수법을 사용하고 있음을 알 수 있습니다. 55만 달러를 약속하며 수신자를 유혹하고, 이 ‘재단’에 연락하도록 유도합니다. 이 모든 것은 결국 사기꾼들이 돈을 갈취하기 위한 속임수입니다. 이메일 발신자 이름이 ‘모린 힝클리’로 표시되지만, 실제 이메일 주소는 [email protected] 입니다.

어떻게 이런 사기에 속을 수 있을까요? 안타깝게도 실제로 속는 사람들이 있습니다. 모든 사람이 기술에 능숙한 것은 아닙니다. 젊은 세대에게는 명백한 사기처럼 보일 수 있지만, 노년층이나 기술에 익숙하지 않은 사람들은 속을 가능성이 있습니다. 사이버 범죄자들은 효과가 없다면 이러한 피싱 이메일을 보내는 데 시간과 자원을 투자하지 않을 것입니다. 대부분은 실패하지만, 수천 명 중 한 명이라도 속아 넘어간다면 사기꾼에게는 충분한 보상이 됩니다.

모린 힝클리는 누구이며, 그녀의 재단은 실재하는가?

이 사기가 흥미로운 점은 바로 여기에 있습니다. 2013년에 모린 힝클리(Maureen Hinckley)라는 여성과 그녀의 남편 스티븐(Stephen)이 6,140만 달러의 파워볼 복권에 당첨되었습니다. 매스라이브라는 언론 매체는 당시 이 사실을 보도했으며, 매사추세츠 복권에서 이 부부에게 거액의 당첨금을 지급했다고 발표했습니다. 기사에는 심지어 Hinckley 가족이 기념 수표를 들고 포즈를 취한 사진도 함께 실려 있습니다.

이는 사기꾼이 무작위로 이름을 선택한 것이 아니라, 피해자가 인터넷 검색을 통해 정보를 확인할 것이라고 예상했다는 점을 시사합니다. 사기꾼은 ‘힝클리 부인’ 행세를 함으로써 어느 정도의 신뢰를 얻고 사기 성공률을 높일 수 있다고 생각했을 것입니다.

모린 힝클리 재단에 대한 공식적인 기록은 없습니다. 힝클리 재단이라는 이름의 자선 단체가 있기는 하지만, 이는 영국에 기반을 두고 있으며, 2013년 복권에 당첨된 매사추세츠 여성과는 아무런 관련이 없습니다. 이는 ‘모린 힝클리 사기’가, 또는 적어도 이 사기를 뒷받침하는 이야기가 단순한 조작이 아님을 보여줍니다.

이것은 모린 힝클리 사기의 첫 번째이자 유일한 시도가 아닙니다. 위에 제시된 것과 유사한 이메일들이 수년 동안 인터넷을 떠돌았습니다. 가장 오래된 사례는 2016년으로 거슬러 올라가며, 온라인 위협 경보 커뮤니티에 처음 알려졌습니다.

2020년에는 더욱 정교한 버전의 사기가 등장했으며, 스톱스캠사기 포럼에 게시되었습니다. 이 이메일은 ‘힝클리 부인’이라고 주장하는 사기꾼이 장문의 이메일을 통해 ‘자신의’ 인생 이야기를 공유하고, 파워볼 복권에 당첨된 과정(데일리 메일 기사 링크 첨부)과 암 투병 사실까지 언급했습니다. 이 사기꾼은 “자신의 신년 자선 프로젝트”의 일환으로 수신자에게 55만 달러를 기부하겠다고 약속하며 개인 정보를 요구했습니다.

더욱 불길한 점은, 사기꾼이 어떤 범죄 행위에도 가담하지 않고 “과거에 신분 도용의 피해자였기 때문에 개인 정보가 필요하다”고 주장한다는 것입니다. 사기꾼은 “신분증을 요구하고 싶지 않다. 당신의 신분을 훔치고 싶다는 인상을 남기고 싶지 않다”고 덧붙였습니다.

누가 처음으로 2013년 파워볼 당첨자인 모린 힝클리를 사칭하려는 생각을 했는지 알 수는 없지만, 사기 수법이 수년에 걸쳐 진화해 왔다는 것은 분명합니다. 이는 다양한 그룹이나 개인이 사기 계획을 개선해 왔다는 것을 의미합니다. 또한, 이 사기가 많은 사람들에게 통했기 때문에 계속해서 지속될 수 있었다는 점도 시사합니다.

이러한 점을 고려할 때, 저작권 기호가 포함된 이메일은 가장 기본적인 형태의 모린 힝클리 재단 사기라는 것을 알 수 있습니다. 이는 아무도 속지 않았다는 것을 의미하는 것은 아니지만, 동일한 피싱 캠페인의 다른 버전들은 훨씬 더 설득력이 있고 정교하게 보일 수 있습니다.

모린 힝클리 사기로부터 안전을 유지하는 방법

모린 힝클리 사기의 흥미로운 점은 이 사기가 다양한 형태로 수년간 지속되어 왔다는 것입니다. 이는 사이버 범죄자들이 적응하고 있다는 것을 보여주며, 경계를 늦추지 않는 것이 왜 중요한지 알려줍니다.

이러한 사기 및 피싱으로부터 안전을 지키려면, 일반적으로 모든 링크를 다시 확인하고, 알 수 없는 주소에서 온 이메일은 무시하고, 믿기 어려울 정도로 좋은 제안은 경계하며, 사이버 보안의 최신 트렌드에 대한 정보를 꾸준히 습득해야 합니다. 또한, 자신에게는 명백한 사기처럼 보이는 것이 다른 사람에게는 큰 금전적 손실이나 신원 도용으로 이어질 수도 있다는 점을 명심해야 합니다.