Key Points
- 소비자·중소기업, IT 중단 사태 악용 가능성 주의보…CrowdStrike·Microsoft 사칭 메일 확인
- 금융 정보 제공·원격 접속·업데이트 다운로드 수법 사용
- "발신인 확실치 않다면, 링크 클릭하지 말아야"
연방 경쟁 규제 당국은 소비자와 중소기업에 글로벌 정보기술(IT) 중단 사태를 악용하려는 사기꾼에 대한 경계를 늦추지 말 것을 경고했다.
연방 정부는 이미 컴퓨터 시스템 복구 및 보호를 도와주겠다며 크라우드스트라이크(CrowdStrike) 또는 마이크로소프트(Microsoft)를 사칭한 이메일이 기업들에게 발송됐다고 밝혔다.
호주 경쟁 및 소비자 위원회의 부위원장인 카트리오나 로우(Catriona Lowe)는 원치 않는 전화, 이메일 또는 메시지가 사람들을 속여 금융 정보를 제공하거나 기기에 대한 원격 접속을 제공하거나 소프트웨어 업데이트를 다운로드하도록 설득하는 수법을 사용할 것이라고 설명했다.
호주국립대학교 전산학과의 강사 톰 워딩턴(Tom Worthington)은 사람들이 서비스에 대한 접근 권한을 복구하려고 할 때 취약해질 것이며, 사기꾼들이 이를 악용할 것이라는 점을 인식하는 것이 중요하다고 강조했다.
그는 "사람들은 문제가 생기면 문제를 해결해 줄 사람을 찾으려고 할 것"이라며 "항상 그렇듯이 문자 메시지나 이메일을 받았는데 보낸 사람이 누군지 확실하지 않다면 링크를 클릭하지 말아야한다"고 역설했다.
이어 "어떤 서비스를 제공한다고 하면 해당 업체가 합법적인 업체인지, 그리고 그들이 말하는 사람이 맞는지 확인해야 한다"며 "'이걸 고쳐야 해, 이 사람들이 할 수 있어'라고 생각하기 쉽기 때문에 함정에 빠지기 쉽다"고 덧붙였다.