사회 사기범들의 UAE WhatsApp 계정 탈취 수법 공개
페이지 정보
작성일 18-07-04
본문
한 지역 미디어 조사에 따르면, 사기범들이 LuLu Hypermarket 상금에 당첨되었다는 가짜 메시지를 통해 일부 주민들의 WhatsApp계정을 탈취한 것으로 드러났다. WhatsApp메시지는 암호화되어 있기 때문에 해킹할 수 없지만, 조사 결과 사기범들은 피해자들에게 인증 코드를 전송받아 WhatsApp 계정을 탈취한 것으로 밝혀졌다.
이 매체는 인기있는 대형 마트 체인인 LuLu Hypermark 추첨에서 20만 디람에 당첨되었다는 가짜 메시지가 사람들에게 발송된 후 조사를 시작했다. WhatsApp메시지는 암호화되어 있기 때문에 해킹할 수 없지만, 조사 결과 사기범들은 피해자들에게 인증 코드를 전송받아 WhatsApp 계정을 탈취한 것으로 밝혀졌다. 사기범은 최신 기술을 사용한 온라인 계정으로 상금 당첨에 대한 가짜 메시지를 사진으로 만들어 발송했다.
이 사진에는 상금을 받으려면 사진에 기재된 1~2개의 전화번호로 연락하라고 되어 있으나 이는 사진과는 다른 전화번호에서 발송된 메시지이다. 이 매체는 기자를 포함한 주민들이 이러한 메시지를 수신한 후, 사진에 기재된 12개 이상의 전화번호로 연락을 시도했다. 이 번호들은 일시 정지되거나 없는 번호였으며 이는 사기범들이 붙잡히지 않기 위해 사용한 것으로 보인다. 그러나 가짜 메시지에 나온 일부 번호는 사기와 관계없는 주민들의 전화번호였다. 일부 주민들은 자신의 WhatsApp계정이 탈취당했다는 것을 깨달았지만, 다른 주민들은 왜 사람들이 자기 전화번호로 상금 추첨에 대한 질문을 하는지 이해하지 못했다. 피해자들은 사기범들이 LuLu Hypermarket 계정 프로필 이름을 쓰고 있으며 어떤 경우에는 WhatsApp을 통해 LuLu Hypermarket 공식 계정이라고 확인했기 때문에 사기범들의 메시지를 믿었다고 진술했다.
피해자 사례
두바이 호텔에서 일하는 Lisa(가명)는 WhatsApp메시지에 나온 번호 중 하나로 전화해서 진위 여부를 확인했다. "처음에 사기범들은 내 이름과 은행 계좌를 알려달라고 했고 나는 거절했다. 그런 다음 사기범들은 인증 코드를 보내주겠다고 했다. 나는 인증 코드를 받았을 때 상금 당첨 확인을 하려는 것이라고 생각했고, WhatsApp번호를 변경하기 위한 코드라는 것을 깨닫지 못했다. 나는 인증 코드를 받은 후 이를 사기범에게 알려주었다. 사기범들은 이 코드로 내 WhatsApp 계정을 탈취했다.“라고 그녀는 말했다. 그녀가 WhatsApp이 해킹 당했다는 것을 깨달았을 때는 이미 늦었고 그녀는 계정을 되찾을 수 없었다.
그녀는 LuLu Group 본사에 문의했고 LuLu Group 직원들은 그런 추첨은 존재하지 않으며 그녀가 사기를 당했다고 알려주었다. Lisa는 계속 WhatsApp 계정을 되찾으려고 노력했지만 실패했다. "그런 다음 나는 WhatsApp에 이 문제에 대한 설명을 이메일로 보내어 인증 코드를 다시 받았다. 이 방법으로 계정을 되찾았지만 여기에는 24시간이나 걸렸다."라고 그녀는 말했다. 그러나 Lisa의 문제는 여기서 그치지 않았다. 그녀는 낯선 사람들로부터 상금 당첨에 대한 전화를 계속 받고 있다. Lisa는 "나는 유명인이 되었다. 나는 아직도 모르는 사람들로부터 메시지를 받는다. 나는 이런 번호들을 신고 후에 차단할 수밖에 없다.“라고 말했다. 아부다비에 거주하는 한 인도 출신 여성은 유사한 방법으로 WhatsApp 계정을 사기꾼에게 해킹 당한 후 전화번호를 바꾸어야 했다고 말했다. 일부 사건에서 사기범은 WhatsApp계정에 연결되지 않은 피해자의 전화번호를 사용했다.
파키스탄 출신의 운전기사 Shakeel Ahmed는 전화를 걸기 위해서만 사용했던 전화번호 하나에서 갑자기 많은 전화를 받고 의아해했다고 말했다. "나는 3년간 이 전화번호를 전화를 걸기 위해서만 사용했다. 내 WhatsApp계정은 내 파키스탄 휴대폰 번호와 연결되어 있다. 최근 나는 낯선 사람들로부터 상금 추첨에 대한 전화를 받고 있다. 어떻게 해야 할지 모르겠다. 이 번호를 없애야 할 것 같다. 나는 WhatsApp번호를 바꿀 수 있는 인증 코드를 타인에게 알려준 적이 없다. 내 친구가 며칠 동안 내 전화를 사용했는데 친구가 실수로 그랬을지도 모른다.“라고 그는 말했다.
계정 보호
전문가들은 WhatsApp 계정을 보호하려면 WhatApp을 처음 가입하거나 SIM카드 또는 휴대폰을 변경할 때 사용되는 인증 코드를 타인에게 알려 주어서는 안된다고 말했다. 또한 사용자는 WhatsApp계정 설정에서 '2 단계 인증'을 설정해야 한다. 이 기능을 사용하면 전화번호가 WhatsApp에 등록될 때 6자리 비밀번호를 입력해야 한다. 사용자가 비밀번호를 잊어버리는 경우에 재설정용으로 전자 메일 ID를 계정에 추가할 수 있다.
WhatsApp해킹 수법
1.사기범들은 WhatsApp에서 Lulu Hypermarket 상금 추첨에 대한 사진을 전송했다.
2.피해자들은 이것이 Lulu Hypermarket에서 온 것이라고 믿었다.
3.일부 사건에서는 발신자의 WhatsApp 계정 이름이 Lulu 또는 Lulu Hypermarket이었다.
4.일부 사건에서는 WhatsApp에서 Lulu Hypermarket 공식 계정이라는 메시지가 표시되었다.
5.사기범을 믿은 피해자들이 자신의 개인 정보를 알려주었다.
6.일부 피해자들은 은행 계좌번호나 신용카드 번호를 알려주었고 사기범들은 이를 통해 돈을 가로챘다.
7.개인 정보를 알려주지 않은 다른 피해자들은 상금 당첨을 확인하기 위한 인증 코드를 받게 될 거라고 안내받았다.
8.피해자들은 인증 코드를 받아 사기꾼에게 알려주었다.
9.실제로는 이 코드는 휴대전화의 WhatsApp계정 번호를 피해자의 번호로 변경하기 위한 인증 코드였다.
10.사기범들은 이 인증 코드를 받은 후 피해자의 WhatsApp계정을 탈취하여 다른 피해자에게 가짜 메시지를 보내는 데에 사용했다.
WhatsApp계정이 해킹 당했을 때 대처 방법
■매일 다른 시간에 WhatsApp을 제거 후 재설치 시도
■WhatsApp의 기술 지원부(support@whatsapp.com)에 “Lost/Stolen: Please deactivate my account”라는 내용을 적은 이메일을 발송
■친척과 친구들에게 해킹에 대해 알리고 WhatsApp 메시지에 응답하지 말도록 요청
■전화번호 안내 시 +9715xxxxxxxx 형식으로 안내
- 이전글두바이 경찰, 차량 밀수출 시도하던 절도범 체포 18.07.11
- 다음글UAE 대형 차량 1일 운행 수수료 면제 18.06.27