한글 도메인 활용 피싱, 민원수령.kr 등기 받아가세요 ~ 보이스피싱 전화받아봤습니다

 

오랜만에 쓰는 블로그 글이 보이스피싱 후기라니,, 머쓱하네요,, 

 

| 보이스피싱 전화 받은 후기

 

 

저는 원래 모르는 번호로 오는 전화는 잘 안받습니다. 

1. 개인번호는 조직도에 쳐서 회사 분이면 받고, 

2. 02로 오는 전화는 검색해서 스팸아니면 받습니다

 

근데 지금은,, 이직때문에 온갖 전화를 다 받는 시기였어서 받았는데 오잉 제 등기가 반환이 됐답니다 

그러면서 내일 2시에 집에 있냐는데,, 없죠 평일인데 
해서 아뇨 없는데요 했더니 아 그럼 온라인으로 받아가실 수 있다면서 방법을 알려준답니다 
넹~ 하고 하는데 너무 수상하게 네이버에 검색하는게 아니라 바로 url 창에 "민원수령.kr"  입력해서 들어가야 한다고 강조를 하더라구요 ㅎ
그제서야 피싱인걸 알았습니다 헤헤 ;; 

 

바로 피싱범이 부르는대로 페이지 들어가보니 대검찰청 페이지길래 공식 대검찰청 페이지도 접속해서 동시비교 해줬습니다  . . 

 

접속하셨나요? 화면 뭐가 보이냐고 해서 그냥 대충 끊었습니다. 

소중한 제 정보보안 자료를 남겨주었네요 !!

 

---

| 등기 수령 보이스피싱 수법

좀 더 찾아보니 24년도 부터 흔한 수법이라고 합니다. 

https://youtu.be/ql3pDQ6O0ME?si=VZrszAMGMK9rlJsZ

 

오후시간에 집에 사람 없을거 알고, 

온라인으로 받는걸 다 선호할걸 알고 하는 수법이에요 

 

 

 

우선, 전화를 받으면 화면에 뭐가 보이냐 묻고 버튼을 클릭하게 유도합니다. 
(왜냐하면,, 그 버튼 말고는 아무것도 안눌리거든요,, 반응을 안해,, 어지간히 귀찮았나봐)

페이지에서 비회원 조회를 해 주민번호를 입력하게 유도합니다. 이 때 1차로 개인정보가 유출됩니다. 
이후 본인이 입력한 개인정보를 토대로 사건조회가 만들어진다고 합니다. 
피해자는 아 진짜 내 이름과 정보로 사건이 등록되었나보다 하고 더 착각하기 쉽게 됩니다. 

이후 뭐,, 폰에 악성 앱을 깔게 하고, 뭐 어디로 방 잡아서 와라 하고 큰 돈을 뜯어낸다고 하네요. 유툽 보면 1억씩 사기당하신 분들도 많고.. 

 

---

| 피싱, 어떻게 구별할까?

 

 

1. 공식 홈페이지로 들어가서 확인하세요. 

• 접속 url 바로 클릭하지 말고, 직접 검색해서 들어가세요. 

2. https가 아닌 안전하지 않은 접속

• https가 아닌 http로 안전하지 않은 접속이면 일단 주의! 이런 주요 공식 홈페이지가,, http의 보안버전인 https를 안쓸리가 없습니다 

3. 관등성명 요청하기

• 일단 전화주신 분의 관등성명 체크 후 공식 전화를 통해 재확인하세요. 검찰청에 누구입니다. 관등성명 듣고, 이후 전화를 끊어버리세요. 한 5분정도 직접 확인해봐도 늦지 않습니다.  검찰청 공식에 직접 전화를 걸어 상활을 설명하고, 이런 분이 있는지 직접 확인해야 합니다. 

---

| 한글 도메인 활용 스미싱

 

한글 서브 도메인을 사용한 스미싱 유포 주의! (alyac.co.kr)

한글 서브 도메인을 사용한 스미싱 유포 주의!

 

오늘 보안 칼럼 올라온것들좀 보는데 딱 비슷한 사례로 스미싱 유포가 활발해졌다고 합니다 !

여기서 스미싱은 피싱의 문자버전입니다. 

 

출처 - 이스트 시큐리티

 

이런 한글 도메인이 백신 앱을 우회하기 위해 사용되나 봅니다. 

문자로도, 이런걸 받은 경우 링크를 직접 클릭하지 말고 꼭 네이버에 검색 후 공식 홈페이지로 접속해서 확인하시는 습관을 꼭.. 꼭! 들여주시길 바랍니다. 
이것만 들여놔도 정말 많은 피싱/스미싱의 피해를 줄일 수 있을거라 생각되니 귀찮아도 습관 들여주세요,,